供 Internet Explorer 應用程式測試的虛擬機器(12/26 更新)

此次包含下列 IE 及 Windows 版本組合供使用: IE6-XPSP3_VPC.exe contains a Windows XP SP3 with IE6 VHD file IE7-XPSP2_VPC.exe contains a Windows XP SP2 with IE7 VHD file IE8B2-XPSP3_VPC.exe contains a Windows XP SP3 with IE8 Beta 2 VHD file IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file.   下載位置: http://www.microsoft.com/downloads/details.aspx?FamilyID=21eabb90-958f-4b64-b5f1-73d0a413c8ef&DisplayLang=en   Enjoy.

1

Internet Explorer Application Compatibility VPC Image

在 Windows XP SP3 及 IE8 Beta2 發佈後,可以下載下載相關的虛擬機器來測試應用程式。 IE6-XPSP3_VPC.exe contains a Windows XP SP3 with IE6 VHD file IE7-XPSP2_VPC.exe contains a Windows XP SP2 with IE7 VHD file IE8B2-XPSP3_VPC.exe contains a Windows XP SP3 with IE8 Beta 2 VHD file IE7-VIS1.exe+IE7-VIS2.rar+IE7-VIS3.rar contain a Vista Image with IE7 VHD file.   下載位置如下: http://www.microsoft.com/downloads/details.aspx?FamilyID=21eabb90-958f-4b64-b5f1-73d0a413c8ef&DisplayLang=en

1

Internet Explorer Application Compatibility

The Internet Explorer Application Compatibility article describes in detail the application compatibility events that are logged by Windows Internet Explorer 8 and Internet Explorer 7. These events are used by the Microsoft Application Compatibility Toolkit (ACT) to help customers understand their application compatibility situation by identifying which applications are compatible with Internet Explorer 8 and…

2

The Microsoft Source Code Analyzer for SQL Injection tool

防護 SQL 插入式攻擊弱點的新安全性工具 Microsoft Source Code Analyzer for SQL Injection 工具是一種靜態程式碼分析工具,可幫助您尋找動態伺服器網頁 (ASP) 程式碼中的 SQL 插入式攻擊弱點。 Enjoy.

3

Microsoft Online Services Sign In Tool (Beta)

Beta Client application that enables single sign-on to Microsoft Online Services. With this tool, users can configure Outlook and IE, then use it logon to the licensed, hosted applications subscribed on Microsoft Online Services. http://www.microsoft.com/downloads/details.aspx?FamilyID=01f6c0e4-f897-442a-8462-425f8edddad9&DisplayLang=en

1

SQL Injection 相關資訊

SQL Injection(資料隱碼)攻擊行為簡介 以下是此類攻擊的流程 1. 駭客運用搜尋引擎尋找網頁上的漏洞,並運用自動化工具攻擊網路服務器。 2. 一個<script>字串附加到在後端運行的SQL伺服器中所有的文本或可變長字串列中。 3. 這個腳本與駭客所控制伺服器連接。該伺服器含有一些常用軟體的利用代碼,如Microsoft MS06-014, 協力廠商軟體漏洞,(例如常用的媒體播放器及內容下載軟體)。有的時候還有一些零時差漏洞。 4. 當終端使用者試圖用IE流覽正常的網站時,由於這些網頁都將從SQL伺服器獲取資料,這些資料同時包含了惡意腳本<script>。而 這些腳本會自動連接到駭客的網站。 5. 如果普通使用者沒有依照建議安裝修正程式,防毒軟體,或尚未安裝Microsoft或協力廠商軟體最新版本的更新,那麼他們的電腦就會被感染。 SQL Injection(資料隱碼)攻擊行為的解決方案 一旦web伺服器遭到SQL注入攻擊,請遵循如下步驟: 1、關閉網站 2、檢查IIS日誌,查找引起這次攻擊的有漏洞的目標網頁 3、聯繫web開發者,修改並加強ASP頁面。 注意這只是一種變通的解決方法,只能臨時解決SQL Injection問題。該網站可能在伺服器再次聯網後被再次注入。為了徹底解決這個問題,請參閱“預防SQL Injection(資料隱碼)攻擊的解決方案”。   預防SQL注入攻擊的解決方案 這種SQL Injection攻擊是由網頁程式開發不符合安全編碼的要求所引起的。為了防止攻擊,我們需要驗證所有網頁的字串輸入的函數。比如說,帶有用戶名和密碼輸入框的網站登錄頁。 我們也可以在微軟的官方網站上找到安全指導和最佳實踐建議,來應對SQL Injection(資料隱碼)攻擊。 用來減緩與解決SQL Injection攻擊的最佳實踐建議可以在這裡找到: http://msdn2.microsoft.com/en-us/magazine/cc163917.aspx SQL 資料隱碼 http://msdn.microsoft.com/zh-tw/library/ms161953.aspx 『資料隱碼』SQL Injection的源由與防範之道 http://www.microsoft.com/taiwan/sql/SQL_Injection.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(上) http://www.microsoft.com/taiwan/sql/SQL_Injection_G1.htm SQL Injection (資料隱碼)– 駭客的 SQL填空遊戲(下) http://www.microsoft.com/taiwan/sql/SQL_Injection_G2.htm How To -…

3

MIX08 大會,88 個議程實況錄影一次上線

技術與設計的饗宴 – MIX08 大會,88 個議程實況錄影一次上線,與全球最新趨勢同步! 甫在 2008.03.07 於美國 Las Vegas 閉幕的 MIX08 大會,揭露未來 NEXT WEB 數位十年的應用方向,88 個議程實況錄影課程全部公開,讓您立即與全球最新趨勢同步! 詳細內容…

1

Internet Explorer 7 ‘Tips and Tricks’

這份文件使用問與答的方式來說明一些常見的問題,這份文件不管是管理人員或開發人員都可以看看。 This document is designed to help IT administrators and developers evaluating Internet Explorer 7 understand some of the common issues seen with application compatibility. The examples provided in this document will help IT administrators and developers understand the issues involved, why they occur and how to workaround them with Internet Explorer 7 in your…

1

請協助我們改善您在 MSDN 上尋找資訊的體驗

您是否覺得很難在 MSDN 快速找到需要的資訊? MSDN 團隊正致力於改善您在尋找所需資訊時的體驗。請花個兩分鐘來告訴我們您想要的內容格式和搜尋方式。 詳細內容… 雖然 MSDN 已經比以前好很多了,但我們都希望它可以更好,筆者自己也有做完問卷,大家有空時可以填一下,感恩。

2