※ 引述《rjj (小米)》之铭言： : ※ 引述《Highwind (小羊回来了)》之铭言： : : 使用不当,手贱乱采地雷 : : 说中毒或被绑架的机率IE高是没话说啦 : : 但我就不明白与作业系统绑死和风险有啥相关 : : 今天FF中毒是只让FF不能用吗 : : 如果都杀进作业系统了,跟哪个浏览器有关吗 : : 我的意思是说"一但透过FF中毒,相同的毒,透过IE会灾情更惨重吗?" : : 如果一样惨重 : : 你能说IE弱在较容易中毒 : : 不能说最大的弱势在於绑死系统 : 请参考 HYZSoft 的解说 : Browser 和系统共用一堆元件的结果是浏览器中毒等於系统中毒 其实这样讲也不完全正确，我当时只是为了方便了解才这样写 事实上是在某些情况下这才会成立，因为现今病毒的技术和 DOS 时代有很大的不同了 过去在 DOS 时代，病毒经常感染执行档，然後不断的散播，但现在不需要这麽高深 的技巧，反而只需要利用 Windows 系统提供的简单功能，就可以对系统造成严重破坏 而感染执行档又比 DOS 时代要困难的多，所以大多病毒不是采取感染执行档这麽麻烦 的作法，所以因为程式元件中毒导致系统受影响可能性比较低 但是... Windows 系统其实有其他和 IE 共用的东西，像是 Active Desktop 和 Web 检视，只要在 *.htt 档案当中感染，那只要每次 Windows 98 开启资料夹病毒就会 执行一次，这种可透过 IE 感染 Windows 系统的病毒我亲手解过，印象深刻。 另外会影响到的应该是 BHO，我不是很确定 BHO 会不会被 Explorer.exe 利用 但是这个是 IE 经常中毒的原因。 浏览器中毒 = 系统中毒我这样写其实会引起误解 其实精确的说法应该是，IE 中毒之後可以透过 IE 持续对 Windows 系统造成破坏 至於 Firefox，事实上他如果碰到了恶意程式一样会使系统受到破坏，唯一的不同是 Firefox"理论上"不会允许任何来自网路的程式，在使用者没被告知的情况下私下执行。 这点是相对 IE 来讲安全很多的地方，但如果使用者自己允许他执行，还是可以对 系统造成破坏。 另外上述的程式并不包括含有漏洞的 Java (这不关浏览器的事情)。 : 不是杀到作业系统里面後果就会都一样 : iexplorer.exe 跟 explorer.exe 被感染的後果 病毒不会感染 Iexplorer.exe 本身，而是通常透过其他方式 (例如 BHO) : 跟 firefox.exe 被感染的後果会一样吗？ : 如果真的有病毒可以从网页杀入作业系统然後取得最高权限 : 那用 FF 跟用 IE 後果的确是一样的 : 我反而不认为 IE 容易中毒是多大的弱点 : 那的确是现状，但是不一定是技术无法克服的 : 另一方面，要是 FF 的市占率有个百分之三十 : 自然多的是 hacker 跟 virus 开始以它为目标 : 我认为在现在网路状态下 : 多数的使用者都能接受安装防毒软体及防火墙来减少被攻击成功的机率 : 也能接受偶尔就是会被攻破被感染 : 重点是到底有多容易中毒，还有中毒以後需要付出的代价有多高 : 如果使用 FF 可以让一台机器一年少重灌一次 : 对於中大型的公司来说价值就很高了 : 当然，这只是我个人的想法 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.129.59.3