60楼#
发布于:2005-06-07 18:41
|
|
61楼#
发布于:2005-06-07 18:41
那一百多个Adware出现在ie的临时文件夹里说明了什么?何况ie我还是处处小心的使用,SpywareBlaster的host文件升级了N多次,你说如果是用户授权,我不知道对于一个比我还菜的用户,ie还有什么安全可言,firefox基本上是按照默认的安全设置,结果如何呢?
|
|
|
62楼#
发布于:2005-06-07 18:41
请问 Flashgot 是指https://addons.mozilla.org/extensions/?application={ec8030f7-c20a-464f-9b0e-13a3a9e97384}
上那个排榜首的 Flashgot 么.
原来讲出事实是会被称为“人云亦云”的 |
|
63楼#
发布于:2005-06-07 18:41
|
|
64楼#
发布于:2005-06-07 18:41
对于使用IE6.0的用户来说有个可怕的漏洞,该漏洞的存在导致可以在网页中执行任何程序,并可以绕过IE的ActiveX安全设置,即便你禁用ActiveX控件,网页中的恶意程序照样可以运行!举个例子,如果网页中含有下列代码,可以无声无息地执行你的记事本程序!想想看,如果这里不是记事本程序,换作其他的程序会怎么样?代码如下: |
|
|
65楼#
发布于:2005-06-07 18:41
那一百多个Adware出现在ie的临时文件夹里说明了什么?何况ie我还是处处小心的使用,SpywareBlaster的host文件升级了N多次,你说如果是用户授权,我不知道对于一个比我还菜的用户,ie还有什么安全可言,firefox基本上是按照默认的安全设置,结果如何呢? 虽然 AdWare 的问题和浏览器关系不大(你自己也承认),但既然你说到这里,我还是愿意,再把我的观点第 N 次重复一下。我始终要说明的是:Firefox 和 IE 相比从机制来说相比,并没有发明新的更可靠的安全机制,所以它的安全性和 IE 相当。当然目前针对 IE 制作的木马、病毒、AdWare等恶意插件比较多(这是因为 IE 的用户群更大,更有攻击的价值),所以目前使用 Firefox 是比使用 IE 安全,但这并不表示从机制上 Firefox 比 IE 更安全。安全性指的是“不能做不该做的事情”,而不是“不去做不该做的事情” 这是一个 BUG 问题,而不是机制上的,是 BUG 就会很快被解决,你可以去看看 MS 的 HOTFIX。同样 Firefox 也有 BUG 问题,比如它为什么很快发布了 1.0.4,就是为了解决它在 1.0.3 的安全问题。据网上消息,即使 1.0.4 好像也有已发现的安全方面的 BUG(本论坛上就有消息,你可以去看看,好像叫“隐藏了 7 年的缺陷”)
你大概没有试过:简单的更改 IE 的安全级别吧。 |
|
66楼#
发布于:2005-06-07 18:41
我可没承认………… Flashget的Adware和间谍cookie不能混为一谈吧? 我现在是在ie和firefox对付间谍cookie方面作比较,这方面还能说跟浏览器关系不大?两个浏览器,ie你小心也无用,firefox大意似乎也无大碍。 |
|
|
67楼#
发布于:2005-06-07 18:41
用firefox到现在,从来没有扫出来,唯独几个扫出来的也是在ie的临时文件目录下 呵,我也是这样……也不知道那些searcherbar什么的是什么时候溜进去的…… 就日常使用的前提下,fx比IE安全。 特殊情况下,比如几年之后……fx的安全性也不会比IE差 |
|
68楼#
发布于:2005-06-07 18:41
说到用户数什么的,似乎要比较还只能等着firefox用户和ie用户各分江山一半,再看看3821他们的行为能力,才能见分晓了,那这样我们firefox的fans真是够等了lol
远的也就不等了,这帖我收声,我就看ff1.1如何fight ie7吧! |
|
|
69楼#
发布于:2005-06-07 18:41
ydgi:请问 Flashgot 是指https://addons.mozilla.org/extensions/?application={ec8030f7-c20a-464f-9b0e-13a3a9e97384} 别人怎么说,自己就怎么说,就叫“人云亦云”;如果别人怎么说,但自己明白别人为什么这么说,则不是。把“欧洲的....”抬出来,而不说明其理由,可不就是“人云亦云”么? |
|
70楼#
发布于:2005-06-07 18:41
0.数字签名有什么难度?你了解数字签名的作用和原理么?一知半解,就不要乱说!数字签名的目的是让用户知道为它提供WEB服务的是谁,而不能确保其没有恶意,这在所有浏览器里都一样。也就是说:恶意的脚本和善意的脚本具备获得数字签名时,没有任何不同! 0.证书存在有效期,"3721实名"的证书没被吊销,是因为目前其证书截止日期为2006.1.20及3721在中国并没算违法,无吊销的理由 1.CA全是些除了发证赚钱什么都不管的机构?那数字签名还有什么意义,用它有什么安全可言?...你说的这是哪些CA,写出来 2.同意 3.现在很多CA提供了证书免费试用服务,楼主可以去尝试申请,期待你的成果. 4.嗯,但证书过期后就必须再买新的 -------------------------------------------------------- CA没那么利欲熏心,以天威的代码签名协议为例: 代码签名数字证书订户协议原文:http://www.itrus.com.cn/products/codesign/info.asp 正在Searching其他CA的协议... |
|
|
71楼#
发布于:2005-06-07 18:41
间谍 cookie?这倒是没听说过的名次,能解释一下么? |
|
72楼#
发布于:2005-06-07 18:41
|
|
73楼#
发布于:2005-06-07 18:41
|
|
|
74楼#
发布于:2005-06-07 18:41
协议本身所谓的“非法”和“不合法”是针对当地法律的,按照中国法律,正如你所说的 3721 并没有触犯任何法律,但它仍然是一个恶意的插件。各种 CA 不能保证你接触到的WEB应用不安全,它只能向你证明,你接触到的WEB应用是经过签名的供应商直接提供给你的,而不是经过第三方篡改过的。你还是必须自己决定是否信任供应商。 CA 不是利欲熏心,而是技术上它无法保证,并且数字签名的目的也不是直接保障安全。 至于你说得认证存在有效期的问题,的确是这样。我疏忽了,向你致敬。 另外,你可以提供几个国内的免费认证获取网址么?我去试试看。 |
|