※ 引述《rjj (小米)》之銘言： : ※ 引述《Highwind (小羊回來了)》之銘言： : : 使用不當,手賤亂採地雷 : : 說中毒或被綁架的機率IE高是沒話說啦 : : 但我就不明白與作業系統綁死和風險有啥相關 : : 今天FF中毒是只讓FF不能用嗎 : : 如果都殺進作業系統了,跟哪個瀏覽器有關嗎 : : 我的意思是說"一但透過FF中毒,相同的毒,透過IE會災情更慘重嗎?" : : 如果一樣慘重 : : 你能說IE弱在較容易中毒 : : 不能說最大的弱勢在於綁死系統 : 請參考 HYZSoft 的解說 : Browser 和系統共用一堆元件的結果是瀏覽器中毒等於系統中毒 其實這樣講也不完全正確，我當時只是為了方便了解才這樣寫 事實上是在某些情況下這才會成立，因為現今病毒的技術和 DOS 時代有很大的不同了 過去在 DOS 時代，病毒經常感染執行檔，然後不斷的散播，但現在不需要這麼高深 的技巧，反而只需要利用 Windows 系統提供的簡單功能，就可以對系統造成嚴重破壞 而感染執行檔又比 DOS 時代要困難的多，所以大多病毒不是採取感染執行檔這麼麻煩 的作法，所以因為程式元件中毒導致系統受影響可能性比較低 但是... Windows 系統其實有其他和 IE 共用的東西，像是 Active Desktop 和 Web 檢視，只要在 *.htt 檔案當中感染，那只要每次 Windows 98 開啟資料夾病毒就會 執行一次，這種可透過 IE 感染 Windows 系統的病毒我親手解過，印象深刻。 另外會影響到的應該是 BHO，我不是很確定 BHO 會不會被 Explorer.exe 利用 但是這個是 IE 經常中毒的原因。 瀏覽器中毒 = 系統中毒我這樣寫其實會引起誤解 其實精確的說法應該是，IE 中毒之後可以透過 IE 持續對 Windows 系統造成破壞 至於 Firefox，事實上他如果碰到了惡意程式一樣會使系統受到破壞，唯一的不同是 Firefox"理論上"不會允許任何來自網路的程式，在使用者沒被告知的情況下私下執行。 這點是相對 IE 來講安全很多的地方，但如果使用者自己允許他執行，還是可以對 系統造成破壞。 另外上述的程式並不包括含有漏洞的 Java (這不關瀏覽器的事情)。 : 不是殺到作業系統裡面後果就會都一樣 : iexplorer.exe 跟 explorer.exe 被感染的後果 病毒不會感染 Iexplorer.exe 本身，而是通常透過其他方式 (例如 BHO) : 跟 firefox.exe 被感染的後果會一樣嗎？ : 如果真的有病毒可以從網頁殺入作業系統然後取得最高權限 : 那用 FF 跟用 IE 後果的確是一樣的 : 我反而不認為 IE 容易中毒是多大的弱點 : 那的確是現狀，但是不一定是技術無法克服的 : 另一方面，要是 FF 的市佔率有個百分之三十 : 自然多的是 hacker 跟 virus 開始以它為目標 : 我認為在現在網路狀態下 : 多數的使用者都能接受安裝防毒軟體及防火牆來減少被攻擊成功的機率 : 也能接受偶爾就是會被攻破被感染 : 重點是到底有多容易中毒，還有中毒以後需要付出的代價有多高 : 如果使用 FF 可以讓一台機器一年少重灌一次 : 對於中大型的公司來說價值就很高了 : 當然，這只是我個人的想法 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.129.59.3