QQ有很多的漏洞,其中有些還是非常致命的,這裏就兩個最為常見的漏洞説明。 出現特大號的字體 我們知道,QQ最大字號為22號,但如果我們的一個好友給你發個180號的字,相信很多朋友都會目瞪口呆的。當然了,這種特大號的字體,不是隨便就能發送的,它是通過代碼實現的。
1、 防範:這種特大字體其實就是Win 9X/2000/XP下的文件中存在的一個緩衝區溢出漏洞,該漏洞可導致使用此DLL模塊相應功能的應用程序崩潰,當字體大小數字串長度超過32字節時,就會引起緩衝區溢出,當超過34字節以後就有可能會導致應用程序崩潰。
2、好友發來的特大字體只不過是用來玩玩的,倒不會對系統造成影響,並且這種攻擊要對方在對話框模式才管用,好好地在普通模式下就安全了。
3、 窺探會員收藏夾 在QQ上還有一串呢稱為紅色的傢伙,據説都是些會員,做會員有個好處,就是不僅能用代理,還有網絡收藏夾和網絡備忘錄等功能,會員的網絡收藏夾和備忘錄裏面可都是些好東東,想想看,畢竟申請會員是要付費的嘛,不是特別重要,誰願意把錢扔掉,所以會員的這二樣功能記錄的東東絕對是有價值的,這些東東看得到嗎?筆者的回答是肯定的,瞅準了哪個會員在網吧用過一下機器,然後走掉了,機會不就來了嘛。
4、尋找到QQ目錄的FavorDoc和Notes文件,如果對方破解了你的這兩個文件,就可以盡情飽覽了。
5、 防範:騰訊的QQ會員會在安裝目錄裏多出一個FavorDoc文件,在FavorDoc文件中記錄的就是會員的網絡收藏夾記錄的網站,並且在Notes文件裏記錄會員的備忘錄,本來這二樣東東都是上傳在騰訊提供的服務器中,怎麼會出現在本地文件中呢?這可以算是會員功能的漏洞,不過要防範它也很容易。
6、那就是暫時停用會員QQ的網絡收藏夾和網絡備忘錄的功能,或者用其它的方式來記錄這些東西,或者在多人使用的機器裏,下網走人前刪除自己的QQ號碼,刪除自己那個號的文件夾,並且在回收站裏也清空掉。
