|
|
|
|
  关于ff和安全的关系,我的理解对么? - zzzz [ 2005-08-09 17:16 | 669 byte(s)]
Re: 关于ff和安全的关系,我的理解对么? - kraml [ 2005-08-16 01:45 | 29 byte(s)]
Re: 关于ff和安全的关系,我的理解对么? - julius [ 2005-08-16 12:02 | 137 byte(s)]
Re: 关于ff和安全的关系,我的理解对么? - kraml [ 2005-09-04 03:43 | 244 byte(s)]
Re: 关于ff和安全的关系,我的理解对么? - ElTopo [ 2005-08-13 01:40 | 306 byte(s)]
Re: 关于ff和安全的关系,我的理解对么? - zzzz [ 2005-08-13 14:50 | 193 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我说的安全是浏览某些特定代码写的网页造成的问题,而不是本身问题,比如显示图像造成崩溃等漏洞。
作为一个浏览器,如果只接收html的那些文本,图像,除非本身有漏洞,否则根本不会有安全问题,就是一个纯粹接收然后显示在浏览器中的过程嘛。
可是一旦碰到某些代码浏览器就开始执行一些东西,比如activex flash applet javascript是不是就有可能带来问题呢?
我听说applet本身属于受限执行的,就是说所有的applet理论上都不会造成本地机器信息的泄漏和本地其余进程的改变等安全问题么?
那么其余3个呢,activex我听说经常是完全权限运行的,理论上就有大大的安全问题。
ff在这些方面是如何做的呢?他对有可能造成安全问题的这些本地执行的东东是如何处理的呢?
|
|
|
----
无论是神界还是凡间,真正主宰一切的是无可逃避的命运
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
Fx 不借助 extension 不能运行 ActiveX 的插件,所以 ActiveX 引发的安全问题基本上不会在 Fx 上出现
Java Applet 也是可以通过 security manager + 安全签名获得重要权限的,所以 Fx 如果使用不慎也会中招
另外大多安全攻击都是针对 IE 写的,同一攻击手法可能对 Fx 不起作用或者作用有限
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
那么javascript和flash呢?
ff有没有什么方法可以强行设置这些非静态的东西安全性?就是即使获得证书什么的也不让你权限很高,比如完全封锁这些东西对外发出连接,完全不让存取本地文件这类设置呢?
|
|
|
----
无论是神界还是凡间,真正主宰一切的是无可逃避的命运
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
安全不是你简单的理解的本地安全。你的身份,你的信息都是安全。
比如idn造成的问题,就是你看到的内容不是从你在地址栏看到的那个url过来的,换句话说,人家伪造个页面就有可能截获你的网上交易信息,严重点给你造成经济损失,轻微的泄漏一些个人隐私。
|
|
|
----
"最好的设计不是再也没有什么东西可以添加了,而是再也没有什么东西可以去掉"
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。