世界之窗论坛's Archiver

AY 发表于 2008-4-8 21:41

防勾子功能无效:键盘输入仍然被勾子探测到

原来不知道 "安全浏览 > 浏览窗口防护" 的功能,看到[url=http://bbs.ioage.com/cn/viewthread.php?tid=30311&extra=page%3D1][color=blue]这帖子[/color][/url]的说明才知道是防勾子用的。想起在 FF 论坛见过一个勾子测试,便到 FF 论坛找来试试 ([url=http://www.firefox.net.cn/newforum/viewtopic.php?t=1377&start=15#110716][color=blue]勾子测试[/color][/url]),发觉 TW2 似乎并不能完全阻止这个勾子,键盘还是给探测到,虽然勾子测试倒是没法一气呵成列出按键 (是勾子问题吧),请开发组看看 (注:勾子测试似乎在 vista 不能运行,我是在 xp 测试的)。

[attach]42937[/attach]

勾子测试:[attach]43259[/attach]

[[i] 本帖最后由 AY 于 2008-4-13 11:07 编辑 [/i]]

xuyong 发表于 2008-4-8 21:55

确实是道高一尺魔高一丈

netac 发表于 2008-4-8 23:21

回头我看看吧  谢谢楼主:lol:

81635631 发表于 2008-4-9 00:49

真要完全防复 肯定是完全做不到的 也很麻烦
直接随机插入按键信息吧.简单实用!

AY 发表于 2008-4-10 14:55

[quote]原帖由 [i]netac[/i] 于 2008-4-8 23:21 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=520147&ptid=55097][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
回头我看看吧  谢谢楼主:lol: [/quote]
谢谢,等最新消息 :)

sexroute 发表于 2008-4-11 19:38

既然这样还是明确说明为好,如果是功能上的问题,可能是测试不充分。因为安全的东西还是多测试一下比较好,毕竟用户信任了之后再用这个去上网,可能会造成损失。:ding:

sexroute 发表于 2008-4-11 19:40

对了,楼主,那个测试hook的网址能给个测测吗,我看看ff如何

hfahe 发表于 2008-4-11 19:50

什么是购置

w313 发表于 2008-4-11 20:00

纯顶......................

jieguyan 发表于 2008-4-11 20:17

希望开发组可以重视这个问题

AY 发表于 2008-4-11 21:25

回复 7# 的帖子

FF 没有这个安全功能,自然不能拦截 :)

测试可以在 FF 论坛下载 [url=http://www.firefox.net.cn/newforum/viewtopic.php?t=1377&start=15#110716][color=#0066cc]http://www.firefox.net.cn/newforum/viewtopic.php?t=1377&start=15#110716[/color][/url]

[[i] 本帖最后由 AY 于 2008-4-11 21:33 编辑 [/i]]

午夜 发表于 2008-4-12 15:29

vista下无法测试

AY 发表于 2008-4-12 21:02

[quote]原帖由 [i]午夜[/i] 于 2008-4-12 15:29 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=523085&ptid=55097][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
vista下无法测试 [/quote]
是的,顶楼已经说明。

但这个帖子是关于防勾子安全功能无效的问题,勾子测试只是随便找来。

sexroute 发表于 2008-4-13 01:53

回复 11# 的帖子

多谢,服务器错误

AY 发表于 2008-4-13 11:05

[quote]原帖由 [i]sexroute[/i] 于 2008-4-13 01:53 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=523521&ptid=55097][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
多谢,服务器错误 [/quote]
en,那个 FF 论坛经常不能连接,把勾子测试上传到顶楼了 [url=http://bbs.ioage.com/cn/attachment.php?aid=43259]http://bbs.ioage.com/cn/attachment.php?aid=43259[/url]

google 发表于 2008-4-13 19:10

试了试,这钩子挺厉害的

AY 发表于 2008-4-14 19:19

[quote]原帖由 [i]google[/i] 于 2008-4-13 19:10 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=523990&ptid=55097][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
试了试,这钩子挺厉害的 [/quote]
可能是用上不同原理吧。希望早日解决,能真正有效的防勾子。

google 发表于 2008-4-17 15:02

这个钩子是不是在FF下也能截取键盘?FF有什么插件可避免没有?

AY 发表于 2008-4-20 16:23

回复 18# 的帖子

在 FF 下也能截取键盘。不知道有没有 FF 扩展能拦截,但估计没有,否则应该有人在那个 FF 论坛帖子提出。

Xorcerer 发表于 2008-4-20 18:17

不知道360的保险箱能不能起作用?
那个论坛就是我常去的FF论坛哦。

7月3日晴 发表于 2008-5-4 22:50

[color=magenta]拜见LZ[/color]

roc 发表于 2008-5-6 13:34

其他浏览器能不能防止呢

AY 发表于 2008-5-6 16:28

回复 22# 的帖子

你可以到 1 楼下载勾子自行测试。但估计都不能防止吧,防勾子功能好像是 TW 独有的,希望能修复。

52twb 发表于 2008-5-6 16:38

做一个“软键盘”不就可以??另外就是对输入框进行加密处理。

页: [1] 2

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.