关于安全性

FF打开网页时会不会自动下载某些不安全程序,系统会不会因此中毒?
另外,我没有开网页监控.

FF打开网页时会不会自动下载某些不安全程序,系统会不会因此中毒?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~可能会            ~~~~~~~~~~~~~~~~~~~~~一般不会

解释起来很复杂,就不解释了.

我只想知道什么情况下会，怎样避免？

就算有毒也不会发作。

  定期清空 firefox 高速缓存 即可。

　如何防范看不见的网页病毒

　　当网页病毒愈演愈烈，诸如网页恶意代码、网页木马、蠕虫、绝情炸弹、欢乐时光、极限女孩等病毒，放肆的通过不计其数的固定的或临时的恶意网站传播并破坏计算机的时候，工程师们不得不把注意力更多的投向了网页病毒的工作方式上。如此简短的病毒语句是怎样入侵计算机并造成严重的破坏呢?

　　普通病毒侵入计算机的方式虽然复杂，但只要堵住漏洞不被他人有意将病毒复制进入或不下载和打开陌生文件、邮件，都还是能够避免的。而网页病毒则是通过浏览网页侵入，人们无从识别难以防范。现在让大家一起了解网页病毒是怎样工作的?

    *

      第一步:网页病毒大多由恶意代码、病毒体(通常是经过伪装成正常图片文件后缀的.exe文件)和脚本文或JAVA小程序组成，病毒制作者将其写入网页源文件;
    *

      第二步:用户浏览上述网页，病毒体和脚本文件以及正常的网页内容一起进入计算机的临时文件夹;
    *

      第三步:脚本文件在显示网页内容的同时开始运行，要么直接运行恶意代码，要么直接执行病毒程序，要么将伪装s的文件还原为.exe文件后再执行，执行任务包括:完成病毒入驻，修改注册表，嵌入系统进程，修改硬盘分区属性等；
    *

      第四步:网页病毒完成入侵，在系统重启后病毒体自我更名、复制、再伪装，接下来的破坏依病毒的性质正式开始;

    注:网页病毒的工作或称其为遗传结构是简单的，但这便意味着它们能迅速变异。

　　基本上所有的病毒都可以通过杀毒软件杀灭，但遗憾的是杀毒软件总是慢半拍，尤其对网页病毒，杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫，尽量不要浏览不熟悉的网站，不少网站专门登出恶意网站地址以提醒大家注意。今天在互联网上随意挥洒的自由已经被大块剥夺。

　　事实上免疫系统才是病毒最大的敌人，软件工程师早就知道，只要禁止脚本文件则网页病毒就无法完成入侵，但是这么一来大部分的网页特效也将无法展示，工程师们不能让网页失去生动华丽、光彩照人的魅力。解决这一难题，以往只能使用杀毒软件的脚本监控功能,从系统的底层监视浏览器的网页执行,并产生提示信息，由用户自己决定取舍，这一方法在使用中显然不合常理，因此并未得到用户的广泛认可;某实名软件采用了恶意网页代码清除技术，这一方法在使用中仅仅解决极少数早先被截获的恶意网页代码在IE中的修复问题，效果极差;某些免疫软件还采用了屏蔽自定义的恶意网站列表的方法，这一做法显然太弱智，恶意网站层出不穷，岂能靠屏蔽自定义列表解决;上述方法都完全无法从根本上解决所有浏览器受网页病毒侵入的问题。在这方面，设计第三方管理软件的工程师再次走在前面，他们不但采用脚本监控技术，而且对脚本服务模块进行多层次处理，一方面保障脚本文件在所有浏览器中正常启用，一方面切断脚本文件携带病毒入侵的一切可能路径。工程师们终于给网页病毒套上了枷锁，禁止网页病毒的功能已经添加在类似白猫清理工、优化大师、超级兔子等系统维护软件中，配合软件中的禁止IE自动弹出窗口功能，哪怕是任何恶意网站，安装这些后，也一样出入平安。今天在互联网上随意挥洒的自由再度重现!

　　白猫清理工V3.02、优化大师6.95、超级兔子7.3不但能够彻底禁止网页病毒和恶意网站，而且值得一提的是，即便此前已经让恶意网站完成入侵，白猫清理工V3.02、优化大师6.95、超级兔子7.3，也能够自动侦测、清理。

    特别值得提及的是，Mozilla公司的Firefox浏览器，在有害脚本防范方面，比其他浏览器（特别是微软的IE浏览器）有明显的优势。

　　软件工程师与病毒的斗争远未结束，白猫清理工V3.02、优化大师6.95、超级兔子7.3。能够彻底禁止网页病毒自动运行，但如果用户自己点击网页弹出的恶意插件而下载了病毒，则还需要寻求其他更好的办法解决。今天更多更优秀的软件工程师，依然不懈的寻求对付病毒的最佳方案，为保障人们在互联网中尽情驰骋而努力。

　Firefox与IE谁更强? 　

三回合安全评测报告

　　微软的IE浏览器正在被异军突起的开源浏览器MozillaFirefox挑战着，但是在我们的测试中，没有一个浏览器可以经受摧毁性攻击。

这时还不要对微软的IE凶巴巴的。诚然，IE在过去已被证实是易受攻击的，另外不断的打补丁也是件令人生厌的事。去年CERT协调中心甚至警告人们停止用IE。最近，Mozilla基金会的Firefox正在得到更多的认可，在不到100天的时间下载次数就达到 250万。但是我们针对两种浏览器的测试显示，选择其中之一并不是件容易的事，尤其是对企业应用环境来说。IE之所以易被攻击，部分上是由于他有更丰富的功能，从而具有更广泛的"受攻击面"。另一方面，Firefox获得安全性的代价是：不能访问基于Windows的Web应用程序，但是这并不影响广大用户的使用。

　　因此在你放弃IE之前，要权衡一下得失。一个折中的办法是在内部使用IE而用Firefox纯浏览Web。

安全性测试

　　我们着手的测试在于测试其安全性而非易用性。运行IE6.0的环境：操作系统带有SP2和最新补丁的WindowsXP客户端，一百带有512M内存的奔四笔记本。借助于VMware作站，在同一台机器的虚拟机上，相同的操作系统上安装MozillaFirefox1.0.1。测试机器通过 384Kbps DSL线路连到网络上。

　　我们同时打开两种浏览器，对其进行不同的测试，如浏览公共的Web站点，通过MicrosoftOutlookWebAccess来查看邮件，访问我们的ApacheWeb服务器的内部资源和管理工具，另外我们通过知名的黑客站点来查看在受攻击的情况下浏览器是如何处理的。

访问常规的Web站点如CNN.com或Yahoo，得到相同的结果。两种浏览器都阻止弹出窗口，并提供了不同的插件以支持诸如Macromedia Flash 和 Adobe PDF 文件。

　　然而，关键不同的地方是，由于IE拥有许多Windows相关的功能如ActiveX、.net、 ActiveServerPages，而这些是Firefox所不具备的，访问某些基于Web的应用程序对于Firefox来说是非常困难的。IE和 Firefox都有工具支持对插件进行数字签名。但是签名并不是普遍存在的，用户可能要接受和执行未签名的具有潜在危险的代码。

　　这就是你为什么要把你的浏览器保护在一个防止入侵的系统中，或者安装防病毒软件以检测、通知或阻拦来自于浏览器的恶意代码，我们用的是F－Secure的防病毒客户端。

Firefox的基础更好？

　　那么Firefox的架构会使他从根本上更安全么？我们发现Firefox不是一个必定更安全的浏览器。他只是有更少的易被攻击的特征。他支持更少的和复杂度低的脚本机制，所以在一个Web页面内要写出可以攻击它的强大而又危险的代码不是非常容易。

　　Firefox不与任何特定的操作系统紧密集成一起，这样浏览器没有多少方法可以使用专属于操作系统的功能。这意味者对探测者来说，有更少机会可以利用浏览器作为访问底层操作系统的入口。

　　同时，开源代码的本身特点，提供了更多人对代码评审、更快的修复以解决漏洞，当然这不是必然的。

企业策略

　　想让你的单位完全停止使用IE是不现实的，尤其是当你的用户必须访问部署着丰富功能的服务器，这些功能需要通过内部网络或公众网络支持。那么你可以选择使用Firefox么？假若你只是纯基于浏览器的环境，使用标准的脚本和插件，那么你可以这样考虑。

　　面对基于Web的攻击时，Firefox会使你的环境完全安全的么？不。和其他可以选择的浏览器一样，Firefox也不是完美的，但是假若你尽可能少的使用很复杂功能，受攻击面会大大减少，例如不使用如通过Web页面传输ActiveX。

　　假若你的网络中包含着数千用户，这样的改变是非常难于执行的。另一方面，有必要比较一下成本，是附加的客户端安全产品或者防入侵设备以确保IE安全的成本大，还是简化、标准化你的基于浏览器的基础架构的成本大。

需要做什么

　　基于浏览器的针对企业网络的攻击的风险是重大的。从风险管理的观点来看，根据正在使用的人数，来寻找一个IE得替代者无疑是一个好的主意。但是企业环境可能不允许你删除IE,因为你得单位可能已经利用基于IE得微软技术创建了一套对内部资源的访问体系。

　　一个解决得办法是让Firefox来访问外部资源，而通过IE访问企业内部应用。政策强制工具可以有助于实现这种命令。

　　也可以考虑通过采取浏览器外的安全措施来避免浏览器风险，如采用应用防火墙，入侵检测和防护系统，策略执行系统以确保客户只访问可以信赖的站点。

常见攻击情况

　　针对浏览器的攻击一般分为三类：回合一：针对正被浏览器器处理的内容的协议攻击；回合二：针对运行在浏览器环境内得活动脚步语言的攻击；回合三：针对通过浏览器传输但是被插件或组件处理的数据的攻击，如提供图形显示服务得动态链接库。

回合一：Internet Explorer具有微弱优势。

通过他们直接处理的站点内容攻击，IE 和Firefox都存在潜在危险。在这个方面IE表现略好，因为微软为了应付针对他的黑客活动已经投入了如此多的工作来加强他的浏览器安全。但是从原理上来说，因为他们都处理本质上相同的HTML数据流，所以两种浏览器都可能遭受这种方式攻击。

回合 2：Firefox具有优势。

在第二类中，IE 提供ActiveX, JavaScript和许多其他机制来执行通过Web传输过来的代码，如Visual Basic script 和 Active Server Page 和.Net 组件。因为有更多的方式来编写通过浏览器传输的程序，Explorer更易被这种方式攻击。目前这种完全在微软Web环境工作的复杂的功能正越来越少。

回合3：都没有优势。

两种浏览器都支持独立于浏览器的插件，这对攻击来讲是脆弱的。最近得一个例子是RealOne插件的漏洞。缺陷被发现在Explorer中，而问题在于插件中，没有技术理由可以认为这种问题某一天不会发生在Firefox身上。

如果firefox 高速缓存里有病毒，会不会发作？

hanyi84：如果firefox 高速缓存里有病毒，会不会发作？回到原帖

如果在浏览时没有被执行，仅仅放在缓存当然不会被执行，所有浏览器都一样。但 FF 的缓存经过额外处理，并非原来档案，被意外执行的机会较低。

当然，防毒软件仍然是不可少的。

有些人不是喜欢片面地拿数据说事儿吗？
好像还特别喜欢用Secunia的

看看事实吧，Secunia的评价：
IE 6.x : http://secunia.com/product/11/
Moderately critical


Firefox 1.x : http://secunia.com/product/4227/
Less critical