如何防止看網頁時被用iframe掛馬?

[merlinhk]

許多網站都會被人用iframe掛馬, 即使大網站亦會.
真是有點怕怕, 究竟如何才避免這些馬馬呢? 十萬個謝了

[FYI]

iframe 無罪, 罪在Flash, JavaScript & ActiveX

[阿 土]

引用:

作者: merlinhk

許多網站都會被人用iframe掛馬, 即使大網站亦會.
真是有點怕怕, 究竟如何才避免這些馬馬呢? 十萬個謝了

1.不要使用 Internet Exploer (IE)

2.改用 Firefox

3.Firefox 順便安裝 NoScript

這樣還會中獎的機率就很低了
不過太多網頁都難免使用 JS , NoScript 預設全部阻擋 , 導致看網頁沒 flash , 不能註冊 , 不能幹嗎的....
需手動把網站加入 NoScript 白名單 , 會有些小麻煩 , 不過我是這樣子使用的.

[琥珀]

雖然用虛擬機器也不是絕對安全，不過還是滿方便的。包含個人資訊的內容，準備一至數個穩定又安全的系統，使用完就還原。

過程大致如下：

啟動系統 -> 網站 A -> 操作完成 -> 重新啟動 (還原) -> 網站 B -> 操作完成 -> 重新啟動 (還原) -> 網站 C -> ……

這個還原動作，一天做個十幾次都沒有關係。為了實驗某些東西，自己有時在一天內就要重複這樣的動作數十次，而且一點都不嫌累。


如果問題是在服務端，用戶端就算有再強的防護措施，到最後還是有個人資料外洩的風險。

[pavo]

引用:

作者: 琥珀

如果問題是在服務端，用戶端就算有再強的防護措施，到最後還是有個人資料外洩的風險。

假如是線上遊戲 .即時通 .MSN .帳密外洩還可以說是使用者的問題 ....

但是我遇過太多我在某網站買商品後沒多久就接到電話說 >你的付款手續錯誤.變成分期貸款.要我去ATM變更

我的經驗裡 .東森，電池先生 都有把我的資料外洩.打電話過去.結果只得到電腦要安裝防毒軟體.定期掃毒...... 網頁公告請大家去掃毒 注意上網安全 ....就是不承認他們公司被駭 .



定期安裝系統&程式更新檔

改用 FIREFOX

除了安裝防毒軟體外.定期到他牌線上掃毒網站掃一掃.有時也可以掃出很多驚喜

[noeleon930]

引用:

作者: 阿 土

1.不要使用 Internet Exploer (IE)

2.改用 Firefox

3.Firefox 順便安裝 NoScript

這樣還會中獎的機率就很低了
不過太多網頁都難免使用 JS , NoScript 預設全部阻擋 , 導致看網頁沒 flash , 不能註冊 , 不能幹嗎的....
需手動把網站加入 NoScript 白名單 , 會有些小麻煩 , 不過我是這樣子使用的.

其實我也在用喔!!
超有效的!!(進階使用者)

[紅縞瑪瑙]

IE 的話，直接使用最高安全性就好囉。
設定調一調很方便~

[阿 土]

引用:

作者: 紅縞瑪瑙

IE 的話，直接使用最高安全性就好囉。
設定調一調很方便~

不過 IE 的漏洞之前有太多紀錄 , 且跟系統連結的太緊密
所以即使調到最高 , 還是不太敢這樣用

[ㄚ一]

NoScript有用，但是太麻煩太原始了
不如用sandbox，防護效果更好也不用在那邊按來按去

[cheerx]

其實除非逛PCZONE一類的網站,不然我也習慣用SANDBOX把瀏覽器保護好,反正SANDBOX關閉後安裝的東西就被清空了.