Browse by Tags

多想兩分鐘,你可以不必教User關掉Vista UAC
三年前見識過WebATM網站"教導"使用者設定IE,允許執行所有不標示為安全的ActiveX控制項,我寫了這篇: 讓我們再創台灣的資安奇蹟。啊~~~ 福氣啦!! 前幾天我又發現另一椿資安奇蹟。 話說Vista UAC 這份昂貴的保險 ,讓不少原本依賴管理者權限在Windows裡縱橫的程式紛紛中箭落馬(連Visual Studio 2005/2008都在名單上),必須透過以管理者權限執行的做法克服問題。 不過,像這樣教導使用者索性關閉UAC來個眼不見為淨,未免也太霸氣... 在這份說明裡完全沒提到關閉UAC可能衍生的風險...
Posted 21 May 2009 09:48 AM by Jeffrey | 12 comment(s) 18,386
Filed under: ,
狗都嫌的Vista UAC,問題在哪裡?
前幾天接獲一件案例,Vista x64連上健保局網站,由於需使用自然人憑證,要安裝ActiveX控制項,結果苦主將IE7的保護模式關閉、也設成信任的網站,反覆嘗試,耗了超過一個小時,仍不得其門而入,接獲報案後,以過來人的經驗建議改用Run As Administrator執行IE,問題迎刃而解。 後續的說明中"不小心"提到Run As Administrator是解決大部分UAC障礙的大絕招(前題你要自行承擔該程式夾帶病毒、木馬等惡意程式的風險)。果不其然,在這個案例中又聽到再熟悉不過的評價...
Posted 16 March 2009 11:17 AM by Jeffrey | 10 comment(s) 15,189
Filed under: ,
【茶包射手專欄】Vista Mandatory Integrity Level
不經一事,不長一智。 從考完NT 4.0 MCSE後,我就鮮少在Windows上下苦功,都是抱持著用到哪學到哪的精神。 今天在Windows 2008(有開UAC)上調 Trixie 設定時,發現設定結果無法儲存,沒彈出錯誤,但下次開IE就又回到修改前的樣子。 我知道IE7啟用了所謂的 Protected Mode ,在存取本機資源時設下諸多限制,以防止透過瀏覽器發動的攻擊,這問題八成與權限有關。二話不說,召來 茶包一哥 進行偵察,果不其然,由Log來看就是權限設定問題。Trixie的設定要寫入Trixie...

Search

Go

<September 2017>
SunMonTueWedThuFriSat
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
 
RSS
創用 CC 授權條款
【廣告】
twMVC
最新回應

Tags 分類檢視
關於作者

一個醉心技術又酷愛分享的Coding魔人,十年的IT職場生涯,寫過系統、管過專案, 也帶過團隊,最後還是無怨無悔地選擇了技術鑽研這條路,近年來則以做一個"有為的中年人"自許。

文章典藏
其他功能

This Blog


Syndication