用户注册 登录
珍珠湾全球网 返回首页

翰山的个人空间 http://zhenzhubay.com/?40 [收藏] [复制] [分享] [RSS]

日志

关于用浏览器的安全问题

热度 59已有 20728 次阅读2012-7-5 09:22 |系统分类:【文队】-文章| 浏览器下载, 安全

        最近两边打架,关于用浏览器的安全问题。那边有一个解滨,据说是安全专家,这边有一个岳东晓,称解专家为七窍通了六窍的菜鸟。我呢,就是一个用户,不过是跟着互联网的发展走来的。从用Mosaic的时候,那时候网上还没有所谓信息高速公路(information high way,是克灵顿的提法和贡献),只有一些小路,沟通各个大学之间。之后,Netscapte, Internet Explorer,到现在的 Firefox等。

 

        而浏览器的内容,一开始,只有静态内容,就是岳东晓说的HTML,语言支持的东西。之后很快,就有了用javascript(或其它scripting languange)于网页,支持动态内容(你懂的),这大概在1995年左右或之前。但是没有任何后台(服务器)支持。98年左右,出现了后台支持,即在服务器上的源程序,不止是简单的HTML/javascript,而是有服务器的executable语言产生的HTML/javascript code。比如我们可以用Visual Basic或 C++产生网络code (HTML/javascript),这样可以重复产生一些同样或相似的code。再后来,人们不满足于自己写了,微软,IBM等就提供了所谓服务器,用一种简洁的方式专门来产生网络code (HTML/javascript)。

 

        注意,当时,微软曾经提供一个叫做 Active X的东西,网络用户可以下载 Active X,在自己的浏览器里面运行。而 Active X,实际上是一种可执行软件(executable),它不仅可以作用于浏览器,而且可以在你的电脑中运行。这是非常危险的,因为这种可运行文件会被用来携带病毒,在你的电脑中运行。于是,不久,这种东西就被淘汰了。

 

        所以,现在支持你的浏览器正常运行,从服务器,只得到支持静态内容的HTML code和支持动态内容的javascript code。一个例外,就是一些嵌入的东西,如PDF file,如 youtube file,这些是需要你的电脑安装有支持这些文件的软件,如对pdf file,你需要有Adobe reader。这个软件如果你没有,可以通过下载得到。对于这些大公司,我们可以有100%的相信度,下载无虑。然而,如果你要任意下载其他不知名公司的软件,就有被病毒的危险。

 

 

重复一下:

利用浏览器下载,包括三部分内容:

1. 静态的,就是岳东晓说的HTML code,对电脑没有任何伤害;
2. 动态的:javascript,这个可以在browser里运行,尤其对现有的电脑,只限于在browser里,不会对电脑其他部位有任何伤害。
3. 下载的东西:包括 Adobe pdf file, yuotube,等等。这些需要下载软件来支持,比如 Adobe reader。对这些大公司我们是可以相信的。
而所有可能的病毒,都是被下载的。而这些被下载的东西,是需要user点击,允许才行。所以,你的电脑的安全,完全在你自己的掌控之中。不要下载任何不信任,不花钱的东东,这是原则。

 

既然这里,村里,家园都用的是同一款软件,其输送出来的内容应该一样,应该都是安全的。因为你们用的是商业软件,Powered by Discuz! X2.5,这个商业软件不可能传送病毒。所以,网站之间攻击,说我的安全,别人的不安全,是不可取的。

 

敬请大侠和明白人批评指正。如果没有更多意见,就照此执行就行了。


路过

鸡蛋
45

鲜花
6

支持

雷人

难过

搞笑
 

发表评论 评论 (83 个评论)

回复 卉樱果 2012-7-5 09:27
复杂,俺家有电脑管理员~
回复 蓝天绿地 2012-7-5 09:27
翰山还是专家呢!谢谢!
回复 水壶灌满 2012-7-5 09:30
那边的网络安全问题,其实是小人行径。为了是说这边的网络有危险!!!
回复 翰山 2012-7-5 09:30
蓝天绿地: 翰山还是专家呢!谢谢!
专家用户。我还有几篇文章,关于网上银行安全。简单说,这个问题是可以控制的,不是无法掌控的。
回复 admin 2012-7-5 09:30
本网站除了传送HTML,JS。HTML与JS都是普通的文本,有浏览器处理。

另外就是几个固定的FLASH文件(如MP3音频播放),由ADOBE的FLASH插件处理。

没有任何可以直接执行的内容(如ACTIVEX)。

我们允许上传的文件只包括图像与MP3文件。用户链链接的外部内容,如YOUTUBE等,那不属于本网站内容。

当然了,以前的IE浏览器由于其内在的BUG,在访问某些特定的恶意图像文件或者影像文件也会导致奔溃。但是那都是很久以前的历史了。新的计算机硬件防止这种情况发生。
回复 翰山 2012-7-5 09:34
admin: 本网站除了传送HTML,JS以及几个固定的FLASH文件外,没有其他内容(如ACTIVEX)。我们允许上传的文件只包括图像与MP3文件。用户链链接的外部内容,如YOUTUBE等, ...
Active X 是十年前的东西了,不可能有了。既然这里,村里,家园都用的是同一款软件,其输送出来的内容应该一样,应该都是安全的。因为你们用的是商业软件,Powered by Discuz! X2.5,这个商业软件不可能传送病毒。

所以,网站之间攻击,说我的安全,别人的不安全,理论何在?
回复 翰山 2012-7-5 09:35
水壶灌满: 那边的网络安全问题,其实是小人行径。为了是说这边的网络有危险!!!
看看我给admin的回复。这篇文章,过会儿我也发到那边去,看看回馈。
回复 水壶灌满 2012-7-5 09:37
翰山: 看看我给admin的回复。这篇文章,过会儿我也发到那边去,看看回馈。
   别挨打
回复 照偏天地 2012-7-5 09:43
谢谢,分享了!
回复 伊兰泓 2012-7-5 09:45
学习了。谢谢!
回复 婉儿 2012-7-5 09:48
顶专家!
回复 羽化成蝶 2012-7-5 09:49
原来楼主也是专家
回复 Chico 2012-7-5 09:49
这个东西我不懂,黑客如何盗取别人的东西?
回复 翰山 2012-7-5 09:50
婉儿: 顶专家!
不能说我是专家,我是用户专家!
回复 admin 2012-7-5 09:50
翰山: Active X 是十年前的东西了,不可能有了。既然这里,村里,家园都用的是同一款软件,其输送出来的内容应该一样,应该都是安全的。因为你们用的是商业软件,Power ...
首先,对于所有的安全指控,我们是认真对待的--我们将努力确保网站的安全性。其次,我们绝不容忍对网站的抹黑。

我在服务器上用杀毒软件对珍珠湾所有文件,包括用户上载的文件,进行了扫描,没有发现任何可疑。下一步,我将把整个珍珠湾的文件用各公司的杀毒软件(包括TrendMicro的)进行扫描。

这也算是获取证据。
回复 婉儿 2012-7-5 09:53
翰山: 不能说我是专家,我是用户专家!
那也是专家
回复 UPS 2012-7-5 09:56
牛人翰山!!!鉴定完毕!!!!!
回复 路不平 2012-7-5 10:07
这样的文章,看了很受益。
回复 宜修 2012-7-5 10:08
看不懂。看不懂的一律拍砖!
回复 翰山 2012-7-5 10:09
羽化成蝶: 原来楼主也是专家
不能说我是专家,我是用户专家!
12345下一页

facelist

您需要登录后才可以评论 登录 | 用户注册

Archiver|手机版|珍珠湾全球网

GMT+8, 2024-3-29 00:47 , Processed in 0.026660 second(s), 8 queries , Apc On.

Powered by Discuz! X2.5

回顶部