谷歌拼音输入法的安全漏洞
本文共 592 字,大约阅读时间需要 1 分钟。
谷歌拼音输入法是一个非常不错的输入法。事实上,我在写这篇 blog 的时候,就用的是刚下载的谷歌拼音输入法。 
但是,需要注意的是,谷歌拼音输入法的第一个版本( 1.0.15.0 )的 Windows Vista 实现中,存在着一个比较严重的安全漏洞。这个漏洞已经在谷歌拼音输入法的最新版本( 1.0.16.0 )中修复了。你可以从 获取最新的版本。 Google 的响应速度还是很快的 。
那么,谷歌拼音输入法的安全漏洞是什么?这个安全漏洞和以前微软在 Windows 2000 上的简体中文输入法的安全漏洞非常相似 () 。其根本原因在于,程序(输入法)应检测其 UI 用户界面目前是否运行在 Windows 的登录桌面( WinLogon Desktop )上。如果是的话,需要确保不能通过其 UI 打开其它应用程序窗口 。
否则的话,可导致非法用户可以不经登录,就可以获取系统的相应权限 。
具体到谷歌拼音输入法 1.0.15.0 ,我们看一下 :
图一,系统安装了谷歌拼音输入法,锁定机器。谷歌拼音输入法的用户界面出现在 Windows Vista 的登录界面上 。
图二,非法用户不需登录,就可以通过谷歌拼音输入法的帮助选项,打开 IE ,并进一步打开 cmd.exe 等等其它程序,获取非法权限 。
希望大家在以后的软件开发中,不要重复微软和 Google 犯的这个错误。
你可能感兴趣的文章
索尼印度研究院启动运营 将在应用AI和数据分析领域提供就业机会
查看>>
紫光国微:目前业务以芯片设计为主 制造占比较低
查看>>
外媒:柔宇科技搁置赴美上市计划 考虑在中国进行IPO
查看>>
中芯国际A股最终确定发行价27.46元 发行规模超50亿
查看>>
小米金融:与涉案的“山东小米金融服务外包有限公司”无关系
查看>>
苹果今年预计生产8000万部iPhone 12,多还是少?
查看>>
我给互联网大佬们换上了女装
查看>>
中芯国际科创板上市发行价定为27.46元/股,募资或超500亿元
查看>>
创业失败三年后,这个曾经的富二代变得一无所有
查看>>
马云下死命令留人?阿里辟谣:不会高薪聘请黑掉阿里网站的人
查看>>
三星电子第二季芯片需求大增 但手机销售疲软
查看>>
今天,A股犹如过年!股市太火,炒股app都绷不住了
查看>>
教育部认可公众号博主是自由职业,网友:公号被封算失业吗?
查看>>
2020全国高考作文题出炉!网友:信心满满的点开,一脸懵逼的退出
查看>>
特斯拉要开杂货铺? 除了卖车还要卖短裤和酒水
查看>>
朋友圈里的东北老铁,承包了我一年所有笑点
查看>>
小米手机霸榜!6月安卓手机性价比排行公布:全是第一
查看>>
俞渝发内部信:呼吁员工发微博、发朋友圈保卫当当
查看>>
iPhone 12包装盒设计曝光,没充电器没耳机实锤?
查看>>
股市太火 !“牛市”搜索热度暴涨9倍:80后疯狂开户
查看>>