五千年(敝帚自珍)

主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手

共:💬25 🌺52
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 借老铁的贴提醒大家,世维会的网站可能有问题

上次7.5事件时点击了这个网站,过后马上发现要密码的重要网站如网上银行上不去了。后来用了方舟子推荐的spybot清了一遍才好

家园 很多网站利用HTML嵌入SCRIPT来攻击用户

一般是VBSCRIPT或是JAVASCRIPT, 建议普通用户删除VBSCRIPT.DLL和JSCRIPT.DLL,这两个DLL在%systemroot%\system32目录下.

家园 你把那个JSCRIPT.DLL删删看,。。。

看看你还可以用IE下西西河吗?

家园 呵呵,我只用FIREBOX。
家园 唉,但别人会用 IE 的
家园 如果关掉JAVASCRIPT......

使用AJAX的网站基本就没用了。这里面,包括西西河。

家园 抱歉,不好意思没说清楚。谢谢太守指正。

修正一下,JSCRIPT.DLL还是留着吧,不过还是建议至少RENAME或删掉VBSCRIPT.DLL,好象一般网站用VBSCRIPT的很少。过去很多木马网站都是利用IE调VBSCRIPT来访问用户本地信息和文件的,VBSCRIPT可以调用很多系统级的功能,太过强大了。相对而言JAVASCRIPT要安全的多。

家园 道高一尺魔高一丈

等浏览器完善,黑热点是什么?

p2p或者播放器?

家园 后面接着谈。
家园 花等

提前预约沙发

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河