Internet Explorer團隊的安全項目主管Eric Lawrence 寫:
所以在此我建議所有的瀏覽器製造商:增加一個附加元件認證腳本
看到這句話我只想凸槽『自己先做好再說吧』
而且Plugins沒辦法用認證方式吧?要怎麼去對一個binary檔案認證
沒有辦法考核安全性只能就版本新舊來給認證,這個認證也沒有太大用處吧
--
A棟大樓通過消防安全檢查,B棟大樓比較晚蓋難道不用檢查就可以直接通過?
| MozTW 討論區 https://forum.moztw.org/ |
|
| 微軟:在瀏覽器外掛有的沒的,安全堪慮! https://forum.moztw.org/viewtopic.php?f=22&t=25475 |
第 1 頁 (共 1 頁) |
| 發表人: | adam [ 2008-12-16, 17:55 ] |
| 文章主題 : | 微軟:在瀏覽器外掛有的沒的,安全堪慮! |
引言回覆: 你是否也擔心Internet Explorer比其他瀏覽器不安全?微軟Internet Explorer團隊的安全項目主管Eric Lawrence在一次網路直播上稱微軟不該因為瀏覽器的安全問題而受到指責。Lawrence聲稱,實際上是瀏覽器附加元件造成了諸多安全問題。
http://marrowalk.blogspot.com/2008/12/blog-post_15.html |
|
| 發表人: | lwb [ 2008-12-16, 23:56 ] |
| 文章主題 : | |
所以ActiveX的安全性設計得比NPAPI還差不是微軟的錯,BHO不需要使用者同意就能安裝的安全性問題也不是微軟的錯。一切都是使用這些介面撰寫IE Plug-in的第三方廠商的錯啦,這些廠商應該停用這些介面還微軟一個乾淨的IE。希望微軟能夠帶頭起示範作用,停止開發Office與Windows Media Player內嵌到IE的ActiveX元件以增強IE的安全性;也不要在Firefox中安裝Windows Media DRM與WGA Plug-in以免影響Firefox的安全性。 |
|
| 發表人: | Sheng [ 2008-12-17, 00:31 ] |
| 文章主題 : | |
不裝那些不安全的玩意連windows update都不能看阿 XD |
|
| 發表人: | rail02000 [ 2008-12-17, 01:53 ] |
| 文章主題 : | |
Sheng 寫: 不裝那些不安全的玩意連windows update都不能看阿 XD
Windows Vista更新不用開IE XD |
|
| 發表人: | orange [ 2008-12-17, 02:41 ] |
| 文章主題 : | |
Internet Explorer團隊的安全項目主管Eric Lawrence 寫: 所以在此我建議所有的瀏覽器製造商:增加一個附加元件認證腳本
看到這句話我只想凸槽『自己先做好再說吧』
而且Plugins沒辦法用認證方式吧?要怎麼去對一個binary檔案認證 沒有辦法考核安全性只能就版本新舊來給認證,這個認證也沒有太大用處吧 -- A棟大樓通過消防安全檢查,B棟大樓比較晚蓋難道不用檢查就可以直接通過? |
|
| 發表人: | 余弘兵 [ 2008-12-17, 10:47 ] |
| 文章主題 : | |
其實IE 最大的安全問題就是ActiveX,只要像Media Wrap 那樣轉換為一些合乎標準語法的播放程式或其他,那IE 的安全問題都不會有太大的問題。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|