浏览器的安全
#1?牐犇壳俺<亩褚獯胗幸韵录钢郑?
#2?牐?1.打开无数页面导致系统资源耗费
?牐犕ü欢系叵谋净南低匙试矗钪盏贾翪PU占用高达100%,使计算机不能再处理其它用户的进程。这类代码典型的是通过JavaScript产生一个死循环。这类代码可以在有恶意的网站中出现,也可以被别人当作邮件的附件发给你。建议你不要随便打开自己不熟悉的人寄来的E-mail的附件,特别是扩展名是.vbs、.html、.htm、.doc、.exe的附件。
#2?牐?2.非法读取用户的本地文件
?牐犝饫啻氲湫偷姆绞绞窃谕持型ü訟ctive X、JavaScript和 Web Browser Control的调用来读取本地文件。当然也有利用浏览器自身漏洞来实现的(如IE5.0的Iframe漏洞)。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。对于这类问题我们可以通过关闭JavaScript并随时注意安装微软的安全补丁来解决。
#2?牐?3.非法向用户的硬盘上写入文件
?牐犝饫啻氲奈:?较大。你一定不想某天在浏览了某个网页,然后第二天启动计算机时突然发现自己的机器无法启动了。值得注意的是最近国内有部分个人主页出现含有可格式化本地硬盘的恶意代码,只要你浏览了他的网页,你的硬盘就会被格式化。如果你浏览含有这类代码的网页,浏览器只会发出一个警告说:“当前的页面含有不安全的Active X,可能会对你造成危害”,问你是否执行。如果你选择“是”的话,你的本机硬盘就会被快速格式化,而且因为格式化时窗口是最小化的,你可能根本就没注意,等发现时悔之晚矣。
?牐犜诖颂嵝汛蠹遥杂诶嗨朴谀阍阡劳呈背鱿值睦嗨铺崾荆悄阒雷约菏窃谧鍪裁矗裨虿灰姹慊卮鹗恰A硗猓驯净膄ormat.com,deltree.exe等危险命令改名也是一个办法。
#2?牐?4.在用户的计算机上执行任意代码
?牐犇壳罢饫辔侍庵饕性贗E对Active X的使用上。我们现在可以看一看自己IE的安全设置,对于“下载已签名的Active X控件”,现在的选项是提示。但你可能不知道,IE仍然有特权在无须提示的情况下下载和执行程序。这是一个严重的安全问题,我们可能在不知情的情况下被别人完全控制。提高IE的安全设置的等级,可以有效的防止这类危险。