巧妙屏蔽,切断入侵
最新版本的Foxmail具有解析中文域名的“本领”,不过要发挥出该“本领”,Foxmail需要动态链接库“punylib.dll”文件的支持,而“punylib.dll”内置的UrlToLocal函数带有堆栈溢出的安全漏洞,黑客可以利用该漏洞轻易地获得对方系统的访问权限,从而对他人的系统进行恶意的远程控制和攻击。为了避免恶意攻击,你必须想办法“切断”黑客攻击的通道。考虑到这种攻击是基于“中文域名解析”功能之下的,因此只要你巧妙设置Foxmail,让它“拒绝”调用中文域名解析功能的话,系统就不会给黑客“搭建”攻击通道;下面就是屏蔽“中文域名解析”功能的具体操作步骤:
运行Foxmail程序,在弹出的主界面菜单栏中,依次单击“工具”/“系统设置”命令,在随后出现的设置窗口中,选中“常规”标签,并在其后打开的标签页面(图1)中,将“支持国际域名”以及“支持3721中文邮地址解析”选项前面的勾号取消,再单击一下“确定”按钮,就能使设置生效了。
当然,要是你既想继续使用中文域名解析功能,又想避免黑客通过“punylib.dll”文件漏洞攻击系统的话,可以到http://fox.foxmail.com.cn/download处下载“punylib.dll”文件的修正补丁,然后将该补丁正确安装到系统中就可以消除这个漏洞了。
标签:
