 |
想請問:
IE如果設定允許Cookie(網際網路選項/隱私),是否代表該Cookie網站有可能可以任意存取我ㄉPC,因為如果該網站要取得(或放)我的Cookie,就一定要能進入我ㄉPC,雖然我有裝防火牆,為了瀏覽網站ㄉ方便(例如:某些論壇),我並沒有去設定阻擋所有ㄉCookie,因為我不想每瀏覽一頁就輸入一次Password,然而如果開放
網站讀寫我ㄉCookie,又不知道會不會因此造成其他重要資料被竊取ㄉ危險,
雖然已先查過WindowsㄉHelp檔,雖然它說不會造成其他資料被偷盜,但是微軟ㄉ
產品安全漏洞是出了名ㄉ!
另外一個問題,有一些網站在瀏覽ㄉ時候也會更改你ㄉ滑鼠游標,不知這樣算不算被入侵? 因為如果該網站不能進入我ㄉPC,又如何能更改我ㄉ游標.
以上兩個問題,雖然不曾造成我使用上ㄉ問題,但卻攸關重要資料ㄉ安全問題,因此想請教對Cookie原理比較了解ㄉ大大,能夠不吝賜教!!
PS:
OS:WinXP Pro
防火牆:天網
1. 就算不用 Cookie , 還是有可能被竊取
2. 瀏覽網站的游標被改, 這是 IE 本身提供的功能, 與入侵無關
謝謝大大ㄉ解答,關於第一點,我知道裝再好ㄉ防火牆也有可能被入侵,最初由 shauronglu 發表
1. 就算不用 Cookie , 還是有可能被竊取
2. 瀏覽網站的游標被改, 這是 IE 本身提供的功能, 與入侵無關
我ㄉ疑問是開放Cookie之後,是否等於替駭客開放一個入侵ㄉ大門,因為
它可以光明正大ㄉ進入我ㄉ電腦存取我ㄉCookie或其他資料,當然前提是
我ㄉIE和防火牆都設定為:允許Cookie,而偏偏有些網站如果不讓它放Cookie,
就沒辦法正常瀏覽,雖然我有裝防火牆,但Cookie會不會成為一個唯一ㄉ漏洞
(不包括IE本身ㄉ漏洞而言),卻是我比較擔心ㄉ!
開放 Cookie 只是單純可以讀取和寫入 Cookie 檔案的內容, 沒有權力讀取和寫入非 Cookie 檔案
除非該權限或功能本身有系統漏洞, 否則不會影響任何其他檔案
原來是這樣,如此我就放心多ㄌ,謝謝大大ㄉ說明!!
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤