文/陈涛

　　朋友，您用过FlashGet进行拨号上网吗？我个人感觉，使用FlashGet进行拨号上网，确实要比Windows自带的拨号器上网更容易连接到服务器(至少96169是这样)。然而，FlashGet在给广大用户带来方便的同时，也带来了一个拨号设置上的漏洞，这个漏洞具有一定的危害性。

　　在您使用FlashGet进行拨号上网后，FlashGet会将您先前输入的上网账号(用户名和密码)保存在Windows的注册表中，当您使用Windows自带的拨号器查看先前拨号上网的账号信息时，只会看到用户名，而看不到密码，但是我可以将先前的上网账号的密码轻易地调出来，您不信？请继续往下看。

　　进入注册表文件编辑状态(命令：Regedit)，再进入[HKEY_CURRENT_US-

　　ER＼Software＼JetCar＼JetCar＼DialUp]分支，您会看到如下内容：

　　UserName?xxxxx

　　Password?********

　　看到了吗？其中“UserName”就是您先前拨号上网的用户名，“Password”就是密码，不过这个密码已经从“十进制”转换成“十六进制”了。

　　只要会进制转换的电脑爱好者，就可以轻易地把它转换成“十进制”，也就是我们日常使用的阿拉伯数字和大小写英文字母，如果您对进制转换不熟悉，也可依靠第三方软件进行转换，关于进制转换就不在这里多做陈述了。

　　当“十六进制”转换“十进制”成功……后果，就不用我多说了吧！

　　好，知道了FlashGet的这个漏洞，怎么办？当然是发扬DIYer的精神，自己动手修补它！方法如下：

　　1、首先，在您的硬盘上建立一个文本文件如pass.txt。

　　2、然后，按照如下格式键入：

　　REGEDIT4

　　(一个空行，不输入任何信息)

　　?HKEY＿CURRENT＿USER＼Software＼JetCar＼JetCar＼DialUp?

　　″UserName″＝″xxxxx″ ——>上网账号的用户名

　　″Password″＝hex? ——>上网账号的密码(密码为空)

　　(回车)

　　(回车)

　　注：上述每行信息的结束都要加一个回车；“——>”以后的文字为注释，无其他作用。

　　3、最后，再将pass.txt改名为pass.reg存盘。

　　以后，在使用了FlashGet进行了拨号上网后，就双击一下先前所建立的pass.reg，这样，注册表中所保存的上网账号密码就始终处于无密码的状态。

　　希望FlashGet在以后的更新版本中修补该漏洞，总的来说，FlashGet是为广大网民提供了很多的方便，也不要对它的这个漏洞过于计较了吧。