如何防止看網頁時被用iframe掛馬?



贊助商連結


頁 : [1] 2

merlinhk
2009-04-16, 02:46 AM
許多網站都會被人用iframe掛馬, 即使大網站亦會.
真是有點怕怕, 究竟如何才避免這些馬馬呢? 十萬個謝了

贊助商連結


FYI
2009-04-16, 02:54 PM
iframe 無罪, 罪在Flash, JavaScript & ActiveX

阿 土
2009-04-16, 04:27 PM
許多網站都會被人用iframe掛馬, 即使大網站亦會.
真是有點怕怕, 究竟如何才避免這些馬馬呢? 十萬個謝了

1.不要使用 Internet Exploer (IE)

2.改用 Firefox

3.Firefox 順便安裝 NoScript (https://addons.mozilla.org/zh-TW/firefox/addon/722)

這樣還會中獎的機率就很低了
不過太多網頁都難免使用 JS , NoScript 預設全部阻擋 , 導致看網頁沒 flash , 不能註冊 , 不能幹嗎的....
需手動把網站加入 NoScript 白名單 , 會有些小麻煩 , 不過我是這樣子使用的.

琥珀
2009-04-16, 06:17 PM
雖然用虛擬機器也不是絕對安全,不過還是滿方便的。包含個人資訊的內容,準備一至數個穩定又安全的系統,使用完就還原。

過程大致如下:

啟動系統 -> 網站 A -> 操作完成 -> 重新啟動 (還原) -> 網站 B -> 操作完成 -> 重新啟動 (還原) -> 網站 C -> ……

這個還原動作,一天做個十幾次都沒有關係。為了實驗某些東西,自己有時在一天內就要重複這樣的動作數十次,而且一點都不嫌累。


如果問題是在服務端,用戶端就算有再強的防護措施,到最後還是有個人資料外洩的風險。

pavo
2009-04-16, 08:27 PM
如果問題是在服務端,用戶端就算有再強的防護措施,到最後還是有個人資料外洩的風險。

假如是線上遊戲 .即時通 .MSN .帳密外洩還可以說是使用者的問題 ....

但是我遇過太多我在某網站買商品後沒多久就接到電話說 >你的付款手續錯誤.變成分期貸款.要我去ATM變更 :mad:

我的經驗裡 .東森,電池先生 都有把我的資料外洩.打電話過去.結果只得到電腦要安裝防毒軟體.定期掃毒......:|||: 網頁公告請大家去掃毒 注意上網安全 ....就是不承認他們公司被駭 .



定期安裝系統&程式更新檔

改用 FIREFOX

除了安裝防毒軟體外.定期到他牌線上掃毒網站掃一掃.有時也可以掃出很多驚喜 :D

noeleon930
2009-04-18, 10:05 PM
1.不要使用 Internet Exploer (IE)

2.改用 Firefox

3.Firefox 順便安裝 NoScript (https://addons.mozilla.org/zh-TW/firefox/addon/722)

這樣還會中獎的機率就很低了
不過太多網頁都難免使用 JS , NoScript 預設全部阻擋 , 導致看網頁沒 flash , 不能註冊 , 不能幹嗎的....
需手動把網站加入 NoScript 白名單 , 會有些小麻煩 , 不過我是這樣子使用的.

其實我也在用喔!!
超有效的!!(進階使用者)
http://img406.imageshack.us/img406/8219/noscript.jpg

紅縞瑪瑙
2009-04-19, 11:40 PM
IE 的話,直接使用最高安全性就好囉。
設定調一調很方便~

阿 土
2009-04-20, 06:41 PM
IE 的話,直接使用最高安全性就好囉。
設定調一調很方便~

不過 IE 的漏洞之前有太多紀錄 , 且跟系統連結的太緊密
所以即使調到最高 , 還是不太敢這樣用

ㄚ一
2009-04-21, 05:18 AM
NoScript有用,但是太麻煩太原始了
不如用sandbox,防護效果更好也不用在那邊按來按去

cheerx
2009-04-21, 07:40 AM
其實除非逛PCZONE一類的網站,不然我也習慣用SANDBOX把瀏覽器保護好,反正SANDBOX關閉後安裝的東西就被清空了.