ie的接口说不定有“操作另一个程序内嵌的IE内容或地址”的方法。。。。。 <- 中国开发网

CNDEV.ORG

当前在线

论坛

CBD
- 程序员情感CBD
- 程序员见面交流会
CBD开发区
- Java/J2ME
- .NET/C#
- 数据库
- Delphi/BCB
- Visual C
个人
- 袁国术的个人网站
- 翟旭东网!!!
其它
情感
游戏
- CNDEV-CS/WOW
- 浩宇长空
生活
论坛系统

haitao：

ie的接口说不定有“操作另一个程序内嵌的IE内容或地址”的方法。。。。。

[阅读: 527] 2007-05-22 07:17:07

浏览器的启动activex，倒是也可以仅仅支持信任网站的经签名的activex的，然后把银行的网站加入信任的网站。。。。。。。。。

但是，我觉得这样还是不够保险，而且一般用户不会这么设，而且域名也是不保险的（是否可信任就看这个域名是否在信任列表里）

相关信息:

招行的网上银行的个人银行大众版是基于浏览器的。但里面输入账号的输入框居然是所谓的“安全控件”，是一个 ActiveX，难道这样就不怕木马检测到别人输入的数字了？ (空) (pcplayer [1527] 2007-05-22 14:33)
- 顶你个肺哦。有请机器人解释。 (空) (pcplayer [324] 2007-05-22 14:43)
- 这个是招行找微软定制的，有防hook等功能 (空) (周星驰 [438] 2007-05-22 14:43)
  - 哦，原来如此。但真的能防住吗？我怀疑。 (空) (pcplayer [348] 2007-05-22 14:44)
    - me too (8字) (核弹头 [412] 2007-05-22 14:45)
    - 最安全当然还是洁身自好，有比较好的电脑使用习惯。 (空) (周星驰 [372] 2007-05-22 14:48)
- 帮顶 (空) (核弹头 [307] 2007-05-22 14:45)
- 才发现啊。。。。。。。。专业版也是这样的。。。。。。。 (91字) (haitao [409] 2007-05-22 14:47)
  - 专业版是单独的一个程序，不需要浏览器。 (空) (pcplayer [324] 2007-05-22 14:48)
    - 专业版其实是一个RIA。。。。。。。基于http(s)的win32客户端。。。。。 (45字) (haitao [403] 2007-05-22 14:54)
      - 它拿 IE 作业务界面属于不必要的炫耀，不过倒不会引入病毒。因为那个IE是嵌在它的程序里的，不至于去访问别的网站。 (111字) (pcplayer [443] 2007-05-22 15:02)
        既然是ie，同一个内核，当然什么都有可能了。。。。。 (80字) (haitao [481] 2007-05-22 15:08)
        我的意思是，如果你做一个程序，内嵌IE，你的程序内嵌的IE不会去访问其它网站，因此也不会带来病毒。只要IE不支持ActiveX 就行。 (81字) (pcplayer [382] 2007-05-22 15:12)
        ie的接口说不定有“操作另一个程序内嵌的IE内容或地址”的方法。。。。。 (127字) (haitao [526] 2007-05-22 15:17)
        域名要攻击其实好办 --- DNS 解析的时候做手脚，把它引导到另外一个IP上去就可以了。然后再另外的IP上做一个模拟网站 (空) (pcplayer [450] 2007-05-22 15:19)
        所以说，ie的信任网站机制，也是很不保险的 (空) (haitao [318] 2007-05-22 15:22)
  - 就因为它这个所谓的安全控件，要求浏览器打开对 ActiveX 的支持，反倒是让普通用户因此中毒.... (空) (pcplayer [405] 2007-05-22 14:49)
    - 因此，用了这个所谓的安全控件，恐怕更不安全。 (空) (pcplayer [319] 2007-05-22 14:50)
    - 这就是我也很反感的地方啊 (66字) (haitao [442] 2007-05-22 14:52)

欢迎光临本社区，您还没有登录，不能发贴子。请在这里登录

页面内容处理时间: 0.016 - 493144