-
很多人说工行页面的个人网上银行使用了ActiveX,在FF下面无法登陆。说句公道话,工行这么做也是为安全考虑的。我在IE里面试验了一下,事先删除机器上无用的ActiveX控件,访问这个登陆页面,IE很快弹出一个ActiveX安装提示,两次点击“否”之后,页面显示出来了,只是在“请...全文
◆
◆
-
猫头猪:其实我觉得要象达到同样的目的,做成plugin就很好,每个平台做一个,问题就解决了。(2005-01-03 12:01)
-
不是猪:ibm网站也是使用Java Applet~~(2005-01-03 12:01)
-
moonlight:Java Applet比ActiveX更安全。ActiveX几乎可以对系统做任何操作,一旦出现漏洞,黑客可以利用漏洞控制整个系统,而Java Applet采用Sandbox模型,不可以随意访问系统,即使发现漏洞影响也小得多。而且Java Applet是跨平台的,适用性远比Acti...(2005-01-03 12:01)
-
猫头猪:我们没有说activex是毫无用处的,在很多场合它也许非常有用。但是对于一个H互联网应用,activex是不适合的。互联网的本质就是可以让不同的人(正常人和残废人)使用不同的平台(不同的硬件平台,甚至手持设备)用不同的软件(不同的操作系统,浏览器和其他互联网程序)来互相交流信息。...(2005-01-03 12:01)
-
asahi:http://blog.joycode.com/moslem/archive/ ... 37529.aspx 这是一篇分析网上银行安全控件的文章,可以参考一下。 我发这个主题的意思是觉得ActiveX并不是毫无用处,很多时候可以简化问题的解决,特别是在企业内部网,由于...(2005-01-03 12:01)
-
moonlight:那这样说用Java Applet也应该可以做到啊。为何不用Java Applet呢?这可是跨平台的,比ActiveX要好多了吧,这样在UNIX/Linux/MacOS上都可以用了。(2005-01-03 12:01)
-
puhongyi:工商银行的这个ActiveX控件好像是在一个单独的进程里面运行,独立于IE,这样单独针对IE的键盘记录器便会失去作用。不过对于系统级的记录全局键盘操作的,应该还是无效。(2005-01-03 12:01)
-
moonlight:ActiveX能够防止键盘消息监听的原理是什么?可靠性如何?好像没看见有公开的资料。理论上要监听的话是根本防不住的,在硬件级或者操作系统内核级做了手脚ActiveX根本就防不住。(2005-01-03 12:01)
