這兩天聽說中華職棒的網頁有木馬病毒，剛剛用 firefox 跑去試試看，不過膽小已經把 java 和 javascript 都關掉了，而且系統是 me 的，所以後來用 norton 的線上掃描沒事。

有沒有高手可以解釋一下為何連上網頁會中木馬，是根據什麼道理? 在這種情況下，用 mozilla 系列是不是能避免中毒?

---
edited by Hemiola

糟，忘記附網址：
www.cpbl.com.tw

之前有個病毒會鑽 IIS 的漏洞，在網頁中植入病毒，用未安裝修正檔的 IE 去瀏覽就會中毒。

_________________
I use .

Java 在設計的時候有考量到 security 的問題
所以基本上「非常」不容易出現有問題的 java (目前還沒聽說過)
而 JavaScript 除了一些當掉瀏覽器的問題外，要有「木馬」
不太容易，也是原始設計的關係。
IE 最近的大問題是它的 ActiveX 架構，因為 ActiveX 沒有上面
的設計，所以基本上是為所欲為的，加上前陣子 IE 的漏洞使得
許多 ActiveX 可以在使用者沒有收到任何警示的情況下自動安裝
才會跑出一大堆木馬病毒什麼的來
Firefox 因為基本上不支援那種型式的 ActiveX
所以跟目前常見的木馬病毒完全絕緣