15楼#
发布于:2004-12-30 07:21
|
|
16楼#
发布于:2004-12-30 07:21
同样的功能用plugin完全可以实现,而且还可以在多个平台上都实现。只是网上银行还没有意识到这个世界上还有非IE的浏览器和非windows的操作系统。
|
|
17楼#
发布于:2004-12-30 07:21
用专业版了!招行网站不上了!
|
|
|
18楼#
发布于:2004-12-30 07:21
我现在用IE主要就是上银行。其它不支持firefox的网我基本上选择不看。要是没有银行,早就扔掉ie了
|
|
|
19楼#
发布于:2004-12-30 07:21
交通银行的网上支付用 Firefox 就没有问题,他们采用的 128 位加密。
|
|
20楼#
发布于:2004-12-30 07:21
原来有几个工行的存折,那时其他的银行网点少,现在已经让那些存折休眠了,可能已经被扣掉几十卡费了。现在用中行和广发的。
|
|
|
21楼#
发布于:2004-12-30 07:21
标准是应该坚持的,只要是有利的。
|
|
|
22楼#
发布于:2004-12-30 07:21
这是工行给我的回信!!!
尊敬的工商银行客户: 您好!此问题并非我行漏洞,我行网上银行采用ActiveX控件输入密码方式,当您 首次通过个人网上银行控件登录时,登录页面会有下载控件的过程,您只需要下载一 次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控 件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用 户的密码,从而大大提高了网银使用的安全性。 因此,请您使用支持ActiveX控件的IE浏览器或基于IE内核的浏览器访问我行网上 银行。 欢迎您继续访问中国工商银行www.icbc.com.cn并提出宝贵意见和建议。 中国工商银行电子银行中心 |
|
23楼#
发布于:2004-12-30 07:21
wayne:这个是没办法的,因为工行和招行都使用了ActiveX制作自己的控件(招行更过分,连钩子都得不得控件里面内容,那些显示的字符压根就是画上了)。 这个论坛中像仁兄这样清醒的人不多。用系统钩子技术的ActiveX控件能在Win32平台上尽可能防止键盘消息外泄(即防止密码尚未发送至银行主机之前被安装在客户端上的木马程序窃取)。我不敢说这项应用百分百安全,但是无论如何目前尚未有成功截获类似的密码控件的键盘消息的案例被报告出来。现在,越来越多的国内网银、支付网站,例如招行、工行、银联支付平台、支付宝等都采用了这样的机制。 我觉得有必要提醒坛子里FF的疯狂粉丝们,不要一出现问题就骂IE,要先搞清楚状况。 |
|
24楼#
发布于:2004-12-30 07:21
|
|
25楼#
发布于:2004-12-30 07:21
demonseyes:我现在用IE主要就是上银行。其它不支持firefox的网我基本上选择不看。要是没有银行,早就扔掉ie了回到原帖 偏执了不是,IE的弱处恰恰是安全。需要安全的时候你用因为安全问题被人诟病的浏览器,不需要安全的时候你用启动速度慢、兼容性差的(不是说FF兼容性差,而是国内的网站大多是IE only的)浏览器。 我是有选择地使用浏览器。访问我熟悉的网站用IE(安全等级为“中”+禁止自动安装签了名的ActiveX控件),访问陌生的网站用FF。 |
|
26楼#
发布于:2004-12-30 07:21
|
|
27楼#
发布于:2004-12-30 07:21
contion: 偏激了不是——从美国花旗银行到加拿大的道明银行,从香港汇丰银行到万事达信用卡都可以用FF登陆操作,你用钩子试试看能不能把键盘输入的字符给钩出来?。。。没有调查就没有发言权。。。不用这个控件就不安全?招行、工行用这个控件就比其他各国的网上银行更安全?。。。哈哈,笑话! |
|
28楼#
发布于:2004-12-30 07:21
|
|
|
29楼#
发布于:2004-12-30 07:21
楼上的勾子要 register dll 才能用,大家可以试试下面的,用 loadlibrary 自动载入,不需 register。
|
|
|