日志
关于用浏览器的安全问题
热度 59 ||
最近两边打架,关于用浏览器的安全问题。那边有一个解滨,据说是安全专家,这边有一个岳东晓,称解专家为七窍通了六窍的菜鸟。我呢,就是一个用户,不过是跟着互联网的发展走来的。从用Mosaic的时候,那时候网上还没有所谓信息高速公路(information high way,是克灵顿的提法和贡献),只有一些小路,沟通各个大学之间。之后,Netscapte, Internet Explorer,到现在的 Firefox等。
而浏览器的内容,一开始,只有静态内容,就是岳东晓说的HTML,语言支持的东西。之后很快,就有了用javascript(或其它scripting languange)于网页,支持动态内容(你懂的),这大概在1995年左右或之前。但是没有任何后台(服务器)支持。98年左右,出现了后台支持,即在服务器上的源程序,不止是简单的HTML/javascript,而是有服务器的executable语言产生的HTML/javascript code。比如我们可以用Visual Basic或 C++产生网络code (HTML/javascript),这样可以重复产生一些同样或相似的code。再后来,人们不满足于自己写了,微软,IBM等就提供了所谓服务器,用一种简洁的方式专门来产生网络code (HTML/javascript)。
注意,当时,微软曾经提供一个叫做 Active X的东西,网络用户可以下载 Active X,在自己的浏览器里面运行。而 Active X,实际上是一种可执行软件(executable),它不仅可以作用于浏览器,而且可以在你的电脑中运行。这是非常危险的,因为这种可运行文件会被用来携带病毒,在你的电脑中运行。于是,不久,这种东西就被淘汰了。
所以,现在支持你的浏览器正常运行,从服务器,只得到支持静态内容的HTML code和支持动态内容的javascript code。一个例外,就是一些嵌入的东西,如PDF file,如 youtube file,这些是需要你的电脑安装有支持这些文件的软件,如对pdf file,你需要有Adobe reader。这个软件如果你没有,可以通过下载得到。对于这些大公司,我们可以有100%的相信度,下载无虑。然而,如果你要任意下载其他不知名公司的软件,就有被病毒的危险。
重复一下:
利用浏览器下载,包括三部分内容:
1. 静态的,就是岳东晓说的HTML code,对电脑没有任何伤害;
2. 动态的:javascript,这个可以在browser里运行,尤其对现有的电脑,只限于在browser里,不会对电脑其他部位有任何伤害。
3. 下载的东西:包括 Adobe pdf file, yuotube,等等。这些需要下载软件来支持,比如 Adobe reader。对这些大公司我们是可以相信的。
而所有可能的病毒,都是被下载的。而这些被下载的东西,是需要user点击,允许才行。所以,你的电脑的安全,完全在你自己的掌控之中。不要下载任何不信任,不花钱的东东,这是原则。
既然这里,村里,家园都用的是同一款软件,其输送出来的内容应该一样,应该都是安全的。因为你们用的是商业软件,Powered by Discuz! X2.5,这个商业软件不可能传送病毒。所以,网站之间攻击,说我的安全,别人的不安全,是不可取的。
敬请大侠和明白人批评指正。如果没有更多意见,就照此执行就行了。
全部作者的其他最新日志
发表评论 评论 (83 个评论)
- 回复 wuseban
- 我本来不想点穿的。小众网络,大家乐乐就是。没想到这安全漏洞的忽悠还搞得像真的似的。骗骗不懂的网友就得了。还来个起诉人家云云。实在是气不过。
有些人就是缺自知之明。毫无必要地把气球泡泡吹的吓人的样子。
- 回复 美国鲁汉
- 你跟了一长串贴,不如自己写一篇清楚地论述一下,像翰山这篇文一样论述一下。
wuseban: 我本来不想点穿的。小众网络,大家乐乐就是。没想到这安全漏洞的忽悠还搞得像真的似的。骗骗不懂的网友就得了。还来个起诉人家云云。实在是气不过。
有些人就是 ...
东一榔头,西一棒子,没闹明白你说的。
- 回复 wuseban
- 用不着一篇。你要清楚,OK,一句话:干净的饭碗也可以用来装毒药。
美国鲁汉: 你跟了一长串贴,不如自己写一篇清楚地论述一下,像翰山这篇文一样论述一下。
东一榔头,西一棒子,没闹明白你说的。 ...
Discuz没有毒。但是有安全漏洞,可以被入侵后成为黑客的僵尸。
具体的我就不宣传了。你可以去调查解析。
安全漏洞到处都是。视窗系统也会有漏洞。那不奇怪。奇怪的是一些自称高人的态度。还会要去告人家。。。人家没来告你就好了。呵呵。
- 回复 翰山
- 我个人认为,可能是你们单位不允许你上这个网,于是出来这样的信息。我估计你是一个商业公司,又不是特别大(大公司有很详细的制度,对封闭的网站,给出的信息很专业),是管理者看有人上多了,影响工作,就用这种方式给封了。看看我说的有没有道理?
纸老虎: 还是不能在单位里上珍珠,dangerous, spam 的 page 还在,
俺就不明白啦,就凭某某人 恶意举报就能把一个网站封四呀?
为什么就我单位里电脑封,而其他人 ok 呢 ...
- 回复 翰山
- 我说这位,你说的也许有道理,你可以发文讲清楚些。在这里这么东一榔头,西一棒子的,而且又是对不懂得人说,效果不好。还有攻击人的语句。我建议你把这些都删掉,除了这条,或者美国鲁汗已经回的那一条,其余都删掉。记得你喊冤的时候,我支持过你,你也给我点面子。你要自己不好意思删,一小时之后我就代劳了。好吧?!
wuseban: 取决于你电脑的安全设置。
- 回复 纸老虎
- 开始也以为是这样,可今天起又可以上了,而且我收到trendmirco 的email说他们scan 过了,一切没问题。所以应该不是我们单位的问题。
翰山: 我个人认为,可能是你们单位不允许你上这个网,于是出来这样的信息。我估计你是一个商业公司,又不是特别大(大公司有很详细的制度,对封闭的网站,给出的信息很 ...
btw,我们是个上万人的institute,no for profit。 IT department 就有上百人。对封闭的网站,是给出的信息而且有单位logo在,还给理由,for example: online gambling,online dating 等等。
- 回复 翰山
- 明白了,不是我说的原因,但是你们单位用TrendMicro监视网站的安全,而TrandMicro又有问题,是这样吧?学习一下。
纸老虎: 开始也以为是这样,可今天起又可以上了,而且我收到trendmirco 的email说他们scan 过了,一切没问题。所以应该不是我们单位的问题。
btw,我们是个上万人的insti ...
- 回复 纸老虎
- 可能是吧,反正觉得这次挺奇怪的,想想一个人搞捣乱也不至于就能把一个网站封死吧。要是这样那还了得。。。。
翰山: 明白了,不是我说的原因,但是你们单位用TrendMicro监视网站的安全,而TrandMicro又有问题,是这样吧?学习一下。
好了,没事就好,也就不说了,enjoy 吧。哈哈
- 回复 翰山
- 我有几篇关于网络安全的文章,会慢慢发出。不过都是经验之谈,谈个人电脑的。对于网站的安全,我不熟悉,此文只是从道理上来谈。看看岳东晓的文章,我看比较有道理。
纸老虎: 可能是吧,反正觉得这次挺奇怪的,想想一个人搞捣乱也不至于就能把一个网站封死吧。要是这样那还了得。。。。
好了,没事就好,也就不说了,enjoy 吧。哈哈[em:3 ...
- 回复 wuseban
- 你都删掉好了。大家明白就行。
翰山: 我说这位,你说的也许有道理,你可以发文讲清楚些。在这里这么东一榔头,西一棒子的,而且又是对不懂得人说,效果不好。还有攻击人的语句。我建议你把这些都删掉 ...
我不认为我讲的有过火。要起诉的文字也是大家都看到的。既然敢要打上法庭,起诉对方,就应该不怕有异议言论。
说白了,我都替岳博士感到可怜。怎么会这么小鸡肚肠。
谢谢你的支持。只能麻烦你看后删除了。我没有意见。谢谢!
- 回复 wuseban
- 岳东晓的文章根本没有触及Discuz的安全漏洞。我怕是岳博士还看不懂Discuz的源代码。不知道怎么Fix。
翰山: 我有几篇关于网络安全的文章,会慢慢发出。不过都是经验之谈,谈个人电脑的。对于网站的安全,我不熟悉,此文只是从道理上来谈。看看岳东晓的文章,我看比较有道 ...
- 回复 wuseban
- 岳东晓的文章文章只讲了HTML 和Javascript 的问题。那是网页的入门知识。如果照他这么说,任何网站都没有安全漏洞了。Discuz的安全漏洞是有具体描述的。怎么说扯到HTML 和Javascript上面来。真是卖萝卜喊白菜。
- 回复 翰山
- 既然你知道不少,我看不妨写一篇文章。对于这种科学或技术问题,我是不会看人下菜的,如果你有道理,我会听。
wuseban: 岳东晓的文章文章只讲了HTML 和Javascript 的问题。那是网页的入门知识。如果照他这么说,任何网站都没有安全漏洞了。Discuz的安全漏洞是有具体描述的。怎么说扯 ...
注意,在岳的第一篇文章中,并没有提到javascript,是我的回帖和这篇文章提到的。还有,Active X等。
不过,对于,Discuz,我的看法,根本不需要看源程序,那是一个软件,只需要用就可以了。我没有搞过网站,但是做过论坛类的,又在工作中,几十个人用。那个软件的安装,只需要installation和调试。那里需要知道或懂得源程序?
我有四篇关于安全的文章,准备要发。你的看法可以提出来。
哦,谢谢你的理解,有一些你的重复回复,我就删了哈。
给你留了五六篇,我看能代表你的观点了。
