是IE的bug还是Windows的bug?
2010-04-15 22:33
183 查看
我一直在修改与维护公司的一个ActiveX产品,进行了一些图像处理,不厚道的是,我把图像文件的后缀名给弄错了,把本应该是jpg的文件当作bmp了 ,于是便产生了在IE7,IE8下,无法显示该图片的问题。这个问题先是在一个兄弟的项目那儿出现了,过来一些时候,另一个项目的兄弟也出现了这个问题,也弄我焦头烂额。
图像是本是正确的,在用Windows自带的图像工具,也是可以看到图像的,我想那个工具,应该是依据文件头标识读取的文件,然后再进行分析与显示的。在没有用第三方软件前,也没有仔细看文件大小时,是不容易了解到,这仅仅就是因为文件名后缀写错的问题。
Windows给我们带来了一种方便,也给我们带来了一种假象,Windows下的文件,是以文件名后缀来识别的,不像Linux下,是以文件实际表示的标识来识别的。很多木马或者其他一些不良程序,通过修改后缀为.txt来伪装.exe文件。这些东西,在Linux下,便很容易原型毕露,但是Windows系统设计的缘故,使得这个问题,成为一个很棘手的问题。
我想,当初设计DOS或者Windows时,也许没有考虑到这方面的问题,等到需要考虑的时候,Windows已经遍地开花,已经很难再做出这方面的修改了。但是IE不是一个特别开放的平台,IE仅是用来进行网上冲浪用的,完全没有必要依据文件名后缀来作为文件的识别,这很容易成为漏洞被人利用。
本来,应该去研究研究IE的这一部分东西,但想想还是算了,到了这一步,就留给那些exploiter。
是IE的bug么?不久的将来,如果有人利用了这一特性,便可以算作是了。
图像是本是正确的,在用Windows自带的图像工具,也是可以看到图像的,我想那个工具,应该是依据文件头标识读取的文件,然后再进行分析与显示的。在没有用第三方软件前,也没有仔细看文件大小时,是不容易了解到,这仅仅就是因为文件名后缀写错的问题。
Windows给我们带来了一种方便,也给我们带来了一种假象,Windows下的文件,是以文件名后缀来识别的,不像Linux下,是以文件实际表示的标识来识别的。很多木马或者其他一些不良程序,通过修改后缀为.txt来伪装.exe文件。这些东西,在Linux下,便很容易原型毕露,但是Windows系统设计的缘故,使得这个问题,成为一个很棘手的问题。
我想,当初设计DOS或者Windows时,也许没有考虑到这方面的问题,等到需要考虑的时候,Windows已经遍地开花,已经很难再做出这方面的修改了。但是IE不是一个特别开放的平台,IE仅是用来进行网上冲浪用的,完全没有必要依据文件名后缀来作为文件的识别,这很容易成为漏洞被人利用。
本来,应该去研究研究IE的这一部分东西,但想想还是算了,到了这一步,就留给那些exploiter。
是IE的bug么?不久的将来,如果有人利用了这一特性,便可以算作是了。
相关文章推荐
- [原]Flash的Bug还是IE的Bug?
- Windows取代浏览器,还是浏览器取代Windows?
- [New Portal]Windows Azure Web Site (5) 如何选择Windows Azure托管服务的类型?WebSite, Cloud Service还是Virtual Machine
- 查看系统是windows x86还是x64
- IE下,fieldset背景溢出BUG的解决
- Windows 8是微软下一个重炮还是Vista的翻版?
- 修改注册表决定IE是以进程还是线程方式运行
- IE 7 经典 bug html 标签没有内容 不能触发事件
- OO的bug,C++的bug,还是编译器的bug?
- ie 处理 gif动画 的onload 事件的一个 bug
- IE 双边距Bug
- IE的iframe中设置COOKIE的BUG
- IE BUG: select 对象的 innerHTML属性居然吃了半个option.
- Windows内核开发中如何区分文件对象究竟是文件还是文件夹?(FILE_OBJECT包括了无数详细信息)
- ndy 10终于随着Delphi2005发布了,不过indy套件在我的印象中总是复杂并且BUG不断,说实话,不是看在他一整套组件的面子上,我还是喜欢VCL原生的Socket组件,简洁,清晰。Indy9
- Windows IE最佳修复
- 微软拼音输入法3.0 在 ie 中有MaxLength 的 textbox 框中输入的bug
- 确定windows系统是32bit还是64bit
- [IE bug] ajax请求 304解决方案
- Resin 3.1.8在64位Windows 2003下 isapi_srun.dll 的BUG