论坛
Firefox 桌面版
Firefox for Android
附加组件
RSS
搜索
登录
注册
asahi的个人空间
访问量
0
新鲜事
帖子
资料
https://www.firefox.net.cn/index.php?m=space&uid=927
关于工行网站登陆的问题
很多人说工行页面的个人网上银行使用了ActiveX,在FF下面无法登陆。说句公道话,工行这么做也是为安全考虑的。我在IE里面试验了一下,事先删除机器上无用的ActiveX控件,访问这个登陆页面,IE很快弹出一个ActiveX安装提示,两次点击“否”之后,页面显示出来了,只是在“请...
全文
回复
(
14
)
2005-01-03 12:01
来自版块 -
Firefox 正式版和测试版
◆
◆
表情
告诉我的粉丝
提 交
猫头猪
:
其实我觉得要象达到同样的目的,做成plugin就很好,每个平台做一个,问题就解决了。
(2005-01-03 12:01)
回复
不是猪
:
ibm网站也是使用Java Applet~~
(2005-01-03 12:01)
回复
asahi
:
http://www.nsfocus.net/index.php?act=se ... yword=java
http://classic.sunsolve.sun.com/pub-cgi ... A%2Asecuri
(2005-01-03 12:01)
回复
asahi
:
http://linux.softhouse.com.cn/html/2004 ... 02496.html
http://www.csdn.net/news/newstopic/18/18448.shtml
(2005-01-03 12:01)
回复
moonlight
:
Java Applet比ActiveX更安全。ActiveX几乎可以对系统做任何操作,一旦出现漏洞,黑客可以利用漏洞控制整个系统,而Java Applet采用Sandbox模型,不可以随意访问系统,即使发现漏洞影响也小得多。而且Java Applet是跨平台的,适用性远比Acti...
(2005-01-03 12:01)
回复
猫头猪
:
我们没有说activex是毫无用处的,在很多场合它也许非常有用。但是对于一个H互联网应用,activex是不适合的。互联网的本质就是可以让不同的人(正常人和残废人)使用不同的平台(不同的硬件平台,甚至手持设备)用不同的软件(不同的操作系统,浏览器和其他互联网程序)来互相交流信息。...
(2005-01-03 12:01)
回复
asahi
:
http://blog.joycode.com/moslem/archive/ ... 37529.aspx
这是一篇分析网上银行安全控件的文章,可以参考一下。 我发这个主题的意思是觉得ActiveX并不是毫无用处,很多时候可以简化问题的解决,特别是在企业内部网,由于...
(2005-01-03 12:01)
回复
moonlight
:
那这样说用Java Applet也应该可以做到啊。为何不用Java Applet呢?这可是跨平台的,比ActiveX要好多了吧,这样在UNIX/Linux/MacOS上都可以用了。
(2005-01-03 12:01)
回复
puhongyi
:
工商银行的这个ActiveX控件好像是在一个单独的进程里面运行,独立于IE,这样单独针对IE的键盘记录器便会失去作用。不过对于系统级的记录全局键盘操作的,应该还是无效。
(2005-01-03 12:01)
回复
moonlight
:
ActiveX能够防止键盘消息监听的原理是什么?可靠性如何?好像没看见有公开的资料。理论上要监听的话是根本防不住的,在硬件级或者操作系统内核级做了手脚ActiveX根本就防不住。
(2005-01-03 12:01)
回复
1
2
下一页 »
asahi
加关注
写私信
0
关注
0
粉丝
296
帖子
返回顶部