Outlook 默认阻止.url附件,但不会.htm– 为什么?
任何可能存在于.url文件中的危险 URL 也可能很容易存在于.htm文件中,并可以使用 javascript 自动启动。我发现这两个附件的风险相同,但 Microsoft 的处理方式不同。我是不是漏掉了什么?文件.htm比 更安全吗.url?
文件中还可能包含哪些.url黑客无法放入的.htm内容?
答案1
如果您愿意,您可以通过浏览器安全设置禁用脚本和重定向。
您需要.url完全禁用文件支持才能获得针对这些问题的保护。