MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-06-16, 03:16

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 3 篇文章 ] 
發表人 內容
 文章主題 : 中職官網有毒
文章發表於 : 2004-09-19, 03:59 
這兩天聽說中華職棒的網頁有木馬病毒,剛剛用 firefox 跑去試試看,不過膽小已經把 java 和 javascript 都關掉了,而且系統是 me 的,所以後來用 norton 的線上掃描沒事。

有沒有高手可以解釋一下為何連上網頁會中木馬,是根據什麼道理? 在這種情況下,用 mozilla 系列是不是能避免中毒?

---
edited by Hemiola

糟,忘記附網址:
www.cpbl.com.tw


回頂端
  
引用回覆  
 文章主題 :
文章發表於 : 2004-09-19, 08:06 
離線

註冊時間: 2002-11-14, 10:09
文章: 735
來自: 昨日東風
之前有個病毒會鑽 IIS 的漏洞,在網頁中植入病毒,用未安裝修正檔的 IE 去瀏覽就會中毒。

_________________
I use 圖檔.


回頂端
 個人資料  
引用回覆  
 文章主題 : Re: 中職官網有毒
文章發表於 : 2004-09-19, 16:25 
離線
[網站管理員]
頭像

註冊時間: 2002-12-03, 15:00
文章: 1109
來自: CSIE.ORG
hemiola 寫:
這兩天聽說中華職棒的網頁有木馬病毒,剛剛用 firefox 跑去試試看,不過膽小已經把 java 和 javascript 都關掉了,而且系統是 me 的,所以後來用 norton 的線上掃描沒事。
有沒有高手可以解釋一下為何連上網頁會中木馬,是根據什麼道理? 在這種情況下,用 mozilla 系列是不是能避免中毒?

Java 在設計的時候有考量到 security 的問題
所以基本上「非常」不容易出現有問題的 java (目前還沒聽說過)
而 JavaScript 除了一些當掉瀏覽器的問題外,要有「木馬」
不太容易,也是原始設計的關係。
IE 最近的大問題是它的 ActiveX 架構,因為 ActiveX 沒有上面
的設計,所以基本上是為所欲為的,加上前陣子 IE 的漏洞使得
許多 ActiveX 可以在使用者沒有收到任何警示的情況下自動安裝
才會跑出一大堆木馬病毒什麼的來
Firefox 因為基本上不支援那種型式的 ActiveX
所以跟目前常見的木馬病毒完全絕緣


回頂端
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 3 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 9 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群