CNDEV
CNDEV.ORG
当前在线
论坛
CBD
程序员情感CBD
程序员见面交流会
CBD开发区
Java/J2ME
.NET/C#
数据库
Delphi/BCB
Visual C
其它
修真养身
中国象棋
纪念日
谈钱太俗,还是投机吧
听音乐
iCosta
资源共享
一隅
好文共赏
看电影看美剧
待定
狗屎
雪域召唤
工作流
专业显摆区
语录
情感
批评与自我批评
爱情故事
发牢骚
看三点区
游戏
CNDEV-CS/WOW
浩宇长空
生活
家有XPH
我爱学英语
美食天地ORG
半调子体育迷
观澳园友邻
搞笑奇文
拍照片
我读书我存在
论坛系统
超级垃圾站
系统建议及BUG
系统测试
中国开发网
: 论坛:
程序员情感CBD
: 贴子 514291
pcplayer
: 就因为它这个所谓的安全控件,要求浏览器打开对 ActiveX 的支持,反倒是让普通用户因此中毒....
[阅读: 331] 2007-05-22 06:49:51
<空>
相关信息:
招行的网上银行的个人银行大众版是基于浏览器的。但里面输入账号的输入框居然是所谓的“安全控件”,是一个 ActiveX,难道这样就不怕木马检测到别人输入的数字了?
(空) (
pcplayer
[1470]
2007-05-22 06:33
)
顶你个肺哦。有请机器人解释。
(空) (
pcplayer
[251]
2007-05-22 06:43
)
这个是招行找微软定制的,有防hook等功能
(空) (
周星驰
[358]
2007-05-22 06:43
)
哦,原来如此。但真的能防住吗?我怀疑。
(空) (
pcplayer
[273]
2007-05-22 06:44
)
me too
(8字)
(
核弹头
[316]
2007-05-22 06:45
)
最安全当然还是洁身自好,有比较好的电脑使用习惯。
(空) (
周星驰
[272]
2007-05-22 06:48
)
帮顶
(空) (
核弹头
[230]
2007-05-22 06:45
)
才发现啊。。。。。。。。专业版也是这样的。。。。。。。
(91字)
(
haitao
[335]
2007-05-22 06:47
)
专业版是单独的一个程序,不需要浏览器。
(空) (
pcplayer
[248]
2007-05-22 06:48
)
专业版其实是一个RIA。。。。。。。基于http(s)的win32客户端。。。。。
(45字)
(
haitao
[326]
2007-05-22 06:54
)
它拿 IE 作业务界面属于不必要的炫耀,不过倒不会引入病毒。因为那个IE是嵌在它的程序里的,不至于去访问别的网站。
(111字)
(
pcplayer
[339]
2007-05-22 07:02
)
既然是ie,同一个内核,当然什么都有可能了。。。。。
(80字)
(
haitao
[379]
2007-05-22 07:08
)
我的意思是,如果你做一个程序,内嵌IE,你的程序内嵌的IE不会去访问其它网站,因此也不会带来病毒。只要IE不支持ActiveX 就行。
(81字)
(
pcplayer
[276]
2007-05-22 07:12
)
ie的接口说不定有“操作另一个程序内嵌的IE内容或地址”的方法。。。。。
(127字)
(
haitao
[419]
2007-05-22 07:17
)
域名要攻击其实好办 --- DNS 解析的时候做手脚,把它引导到另外一个IP上去就可以了。然后再另外的IP上做一个模拟网站
(空) (
pcplayer
[378]
2007-05-22 07:19
)
所以说,ie的信任网站机制,也是很不保险的
(空) (
haitao
[241]
2007-05-22 07:22
)
就因为它这个所谓的安全控件,要求浏览器打开对 ActiveX 的支持,反倒是让普通用户因此中毒....
(空) (
pcplayer
[330]
2007-05-22 06:49
)
因此,用了这个所谓的安全控件,恐怕更不安全。
(空) (
pcplayer
[246]
2007-05-22 06:50
)
这就是我也很反感的地方啊
(66字)
(
haitao
[360]
2007-05-22 06:52
)
欢迎光临本社区,您还没有登录,不能发贴子。请在
这里登录