热度 59||
最近两边打架,关于用浏览器的安全问题。那边有一个解滨,据说是安全专家,这边有一个岳东晓,称解专家为七窍通了六窍的菜鸟。我呢,就是一个用户,不过是跟着互联网的发展走来的。从用Mosaic的时候,那时候网上还没有所谓信息高速公路(information high way,是克灵顿的提法和贡献),只有一些小路,沟通各个大学之间。之后,Netscapte, Internet Explorer,到现在的 Firefox等。
而浏览器的内容,一开始,只有静态内容,就是岳东晓说的HTML,语言支持的东西。之后很快,就有了用javascript(或其它scripting languange)于网页,支持动态内容(你懂的),这大概在1995年左右或之前。但是没有任何后台(服务器)支持。98年左右,出现了后台支持,即在服务器上的源程序,不止是简单的HTML/javascript,而是有服务器的executable语言产生的HTML/javascript code。比如我们可以用Visual Basic或 C++产生网络code (HTML/javascript),这样可以重复产生一些同样或相似的code。再后来,人们不满足于自己写了,微软,IBM等就提供了所谓服务器,用一种简洁的方式专门来产生网络code (HTML/javascript)。
注意,当时,微软曾经提供一个叫做 Active X的东西,网络用户可以下载 Active X,在自己的浏览器里面运行。而 Active X,实际上是一种可执行软件(executable),它不仅可以作用于浏览器,而且可以在你的电脑中运行。这是非常危险的,因为这种可运行文件会被用来携带病毒,在你的电脑中运行。于是,不久,这种东西就被淘汰了。
所以,现在支持你的浏览器正常运行,从服务器,只得到支持静态内容的HTML code和支持动态内容的javascript code。一个例外,就是一些嵌入的东西,如PDF file,如 youtube file,这些是需要你的电脑安装有支持这些文件的软件,如对pdf file,你需要有Adobe reader。这个软件如果你没有,可以通过下载得到。对于这些大公司,我们可以有100%的相信度,下载无虑。然而,如果你要任意下载其他不知名公司的软件,就有被病毒的危险。
重复一下:
利用浏览器下载,包括三部分内容:
1. 静态的,就是岳东晓说的HTML code,对电脑没有任何伤害;
2. 动态的:javascript,这个可以在browser里运行,尤其对现有的电脑,只限于在browser里,不会对电脑其他部位有任何伤害。
3. 下载的东西:包括 Adobe pdf file, yuotube,等等。这些需要下载软件来支持,比如 Adobe reader。对这些大公司我们是可以相信的。
而所有可能的病毒,都是被下载的。而这些被下载的东西,是需要user点击,允许才行。所以,你的电脑的安全,完全在你自己的掌控之中。不要下载任何不信任,不花钱的东东,这是原则。
既然这里,村里,家园都用的是同一款软件,其输送出来的内容应该一样,应该都是安全的。因为你们用的是商业软件,Powered by Discuz! X2.5,这个商业软件不可能传送病毒。所以,网站之间攻击,说我的安全,别人的不安全,是不可取的。
敬请大侠和明白人批评指正。如果没有更多意见,就照此执行就行了。
宜修: 看不懂。看不懂的一律拍砖!
ww_719: http://www.towngain.com/home.php?mod=space&uid=33&do=blog&id=9225 解释一下吧.哈哈..
翰山:问题是,我们这里讨论的,是通过 internet exploere下载,比如说一个网页,里面含有 Acrive X. 这种网页,用 VB 5可以做,VB 6就不行了。
这种通过 浏览器下载的 含有 Active X 的网页,从1999年,VB5被VB6取代,就没有了。清楚吗?
hr8888hr: 我也被你搞confuse了, 一般会有人用VB做网页吗?
老糊涂: 汗衫厉害! 佩服一下!!! 可为什么我现在偶尔还可以看见 Active X 之类的东西
翰山: 我说的是VB 5, 1998年,可以用来写网页。写成Active X。之后,Visual Studio 6,写出的ASP,是 Active Server Page。用的是javascript 和 Vbscript。
我再说一 ...
hr8888hr: cite from: http://www.microsoft.com/security/resources/activex-whatis.aspx
ActiveX is a software component of Microsoft Windows. If you have Internet ...
老糊涂: 汗衫厉害! 佩服一下!!! 可为什么我现在偶尔还可以看见 Active X 之类的东西
hr8888hr: cite from: http://www.microsoft.com/security/resources/activex-whatis.aspx
ActiveX is a software component of Microsoft Windows. If you have Internet ...
翰山: 概念混淆。你从microsoft下载什么都没有风险。管它是active X,还是,Active Y。问题是,如果你从其他的网址,下载一个网页,里面含有active X, 你能不能相信? ...
Powered by Discuz! X2.5