This topic has been archived. It cannot be replied.
-
工作学习 / IT技术讨论 / 问IT高手们一个问题:为什么WINDOWS又升级又打补丁,仍然允许打开IE浏览一下就能被安装软件和修改注册表?别的不知道,JAVA虚拟机不是说最安全的么。浏览器的本质原是一个解释器,现在变成一个安装软件的通道,怎么网络安全越来越退步了呢?
-fxiao(风 君似孤云);
2004-5-9
{16}
(#1717252@0)
-
javascript , activex不是 java VM
-heian(黑暗㊣);
2004-5-9
(#1717256@0)
-
迷惑了。javascript被ie解释,那么它对系统操纵功能有多强大?在未得到授权的情况下,我指下载安装的动作,能直接写注册表和复制文件到本地硬盘上么?
-fxiao(风 君似孤云);
2004-5-9
(#1717267@0)
-
这个是activex和IE的安全漏洞。XP SP2会加强这方面的安全机制。
-heian(黑暗㊣);
2004-5-9
(#1717272@0)
-
谢谢,还是迷惑,MS的本意是允许写入操作呢,还是不允许?网页文件对注册表的修改不是一天两天的事情了,如果这样病毒的入侵并不需要通过电邮的附件呀,也就是说不需要一个打开附件和安装下载的动作了,岂不可怕得很?
-fxiao(风 君似孤云);
2004-5-9
(#1717288@0)
-
ActiveX本来有证书签名认证机制的。但在某些条件下,系统会允许控件安装并且不给用户提示,这个就比较可怕了。所以XP SP2里面增加对ActiveX代码的拦截,然后由用户选择处理方式。
-heian(黑暗㊣);
2004-5-9
(#1717320@0)
-
基本上明白了,多谢。XP SP2需要独立CD盘吗?在网上能否获得?
-fxiao(风 君似孤云);
2004-5-9
(#1717389@0)
-
It is not released yet
-guestagain(guest again);
2004-5-9
(#1717398@0)
-
:(
-fxiao(风 君似孤云);
2004-5-9
(#1717413@0)