返回列表 回復 發帖

[硬軟資訊] 解鎖無名鎖右鍵 請注意小心

祐祐 威望 + 2 : 感謝分享^^~

嗯...本身剛好是學網頁的,雞婆想糾正一下原 po 的觀念 XDD

雖然沒看到教學,但從前文看來應該就只是取消 JavaScript 功能吧?
這種破解鎖右鍵的方法,其實跟漏洞一點關係也沒有喔,也不會對自己的電腦造成安全性影響
(反而更安全。例如:萬一有網頁擺了惡意的 JavaScript 程式,設定後將變成不會執行)

"鎖右鍵" 本來就只是網頁上的一個小程式,而且這個程式是在你的電腦上執行 (不是在伺服器上執行的)
所以取消 JavaScript,只是讓這個程式不起作用而已,嚴格說起來根本就沒有 "破解" 的行為
嗯...本身剛好是學網頁的,雞婆想糾正一下原 po 的觀念 XDD

雖然沒看到教學,但從前文看來應該就只是取消 JavaScript 功能吧?
這種破解鎖右鍵的方法,其實跟漏洞一點關係也沒有喔,也不會對自己的電腦造成安全性影 ...
enkirokuta 發表於 2011-7-7 13:11


的確就是取消 JavaScript 沒錯^^~


看來我口誤了呵呵並不是說漏洞或破解指示一種設定變更^^~


也不會對自己的電腦造成安全性影響
(反而更安全。例如:萬一有網頁擺了惡意的 JavaScript 程式,設定後將變成不會執行)

的確沒錯呵呵^^~

補充:由於JavaScript是在用戶端電腦執行,便很容易引發用戶端的安全性問題。趨勢科技技術顧問簡勝財便說,JavaScript依照編寫目的,可能在使用者電腦上執行任何惡意行為,一直存在安全性爭議。

事實上,資安組織開放Web軟體安全計畫(Open Web Application Security Project, OWASP)去(2007)年度發表的十大Web安全漏洞,利用JavaScript的跨站指令碼攻擊(Cross Site Scripting, XSS)便居首位。在2006年,美國知名社群網站MySpace也曾傳出駭客Samy利用該手法竊取上百萬人的cookies,並藉以假冒本尊以竄改使用者個人檔案。

一般而言,合法網站多會確保交給使用者端執行的JavaScript本身的安全性,但在使用者可自行編輯的部落格中,惡意使用者在網頁中加入惡意程式碼,無形中也提高了風險。
大家好我叫祐祐唷^^~

希望能與各位大大多多認識交流^^~
返回列表