做IOS开发的同学经常用到UIWebView,大多时候是加载外部地址,但是有一些时候也会用来加载本地的html文件。
UIWebView加载外部地址的时候遵循了“同源”策略,而加载本地网页的时候却绕够了“同源”策略,导致可以访问系统任意路径。
这就是UIWebView中存在的UXSS漏洞。已知尚未修复该漏洞的App有:微盘、文件全能王、QQ阅读。
漏洞复现方式大体相似,现在微盘为例:
在P...
分类:
移动开发 时间:
2015-01-12 01:41:31
阅读次数:
278
最近想在Ubuntu的基础上,再在硬盘的一个分区安装Windows,其中有次不小心,在安装windows的时候,删除了一个分区,造成下次启动Ubuntu系统出现 grub rescue下面是我的修复方法,参考了http://www.linuxidc.com/Linux/2012-07/65249.h...
分类:
系统相关 时间:
2015-01-11 20:15:57
阅读次数:
249
win7系统,下载文件到桌面时,不小心,把文件保存成xxx.lnk,没在意,就随便选了个打开方式打开。花擦,悲剧了,卓面的快捷方式都变成了xxx.lnk。。。。然后,开始菜单也变成xxx.lnk,开不开了。 修复办法: 1、首...
分类:
其他好文 时间:
2015-01-09 19:40:53
阅读次数:
453
修复方法“我的电脑--管理--服务”列表里没有windows installer服务选项。有就启动,或者重启。可运行msiexec /unregister停掉此服务,再运行msiexec /regserver,这时服务列表就会出现此项,双击调整其状态为自动或者手动的启动(两者有区别,而且调成“自动”...
今天运气真TMD的被,在vmvare里面装win7 64的虚拟机,vmvare居然默认安装在C盘,结果各种环境配好后,C盘占用满了,win7 down掉了,说vmx不是有效的虚拟机文件,关键是重要文件在里面,幸好网上有修复vmx文件的方法:
修复方法:
本方法仅适用.vmx文件损坏而其他文件完好无损的情况。
举例说明:虚拟机名为XP,虚拟机目录为E:\XP\,配置文件...
分类:
其他好文 时间:
2015-01-07 16:50:27
阅读次数:
268
(1)什么是Hosts文件?Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即..
分类:
其他好文 时间:
2014-12-19 12:21:19
阅读次数:
155
/**弹性菜单 加了透视效果,类似滚动歌词的效果*运动过程中,背景色和颜色都会改变,实现原理见 滚动歌词篇 * 小bug 当设置字体为 微软雅黑时,运动过程中菜单中的字体会有小抖动,修复方法,left值不能直接赋值,先存起来**/ 1 3 4 5 6 ...
分类:
其他好文 时间:
2014-12-13 23:06:54
阅读次数:
270
症状:开机显示:GRUB loadingerror:unknow filesystemgrub rescue>原因: 已经发现下面几种操作会导致这种问题: 1,想删除ubuntu,于是直接在windows下删除/格式化了ubuntu所在的分区。 2,调整磁盘,利用工具合并/分割/调整/删除分区,使磁...
分类:
其他好文 时间:
2014-11-13 20:30:28
阅读次数:
241
方法一:1。点开始-运行-输入cmd-format f: /fs: FAT32 (这里f:是指U盘所在盘符)2。打开控制面板-管理工具-计算机管理-磁盘管理-找到U盘的所在的盘符--点右键--删除磁盘分区(这个选项是灰色的,没办法选取)-创建新的磁盘分区--按照提示完成磁盘分区后就可以格式化U盘了。...
分类:
其他好文 时间:
2014-11-13 09:22:58
阅读次数:
254
日前Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该 Bash漏洞完全控制目标系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补。 以下是小编为大家附上最常用的Linux内核之 centos和ubuntu服务器修复Bash漏洞终极修复方法。可以学习L002...
分类:
系统相关 时间:
2014-11-11 14:03:56
阅读次数:
219
