质疑TW3几个安全问题？ - 3.x版本使用交流 - 旧版使用交流 - 世界之窗论坛 - Powered by Discuz!

世界之窗论坛» 旧版使用交流 » 3.x版本使用交流 » 质疑TW3几个安全问题？

返回列表发帖

Rank: 8 Rank: 8

UID: 81775
帖子: 852
精华: 0
贡献: 2
推广: 4
有效BUG: 0
注册时间: 2007-12-23

37^# 跳转到 »

发表于 2009-8-18 12:41 | 只看该作者

嘿嘿，木马？病毒？你认为木马很好做，能很好改TW？那么你来改改看。
我看楼主被病毒和木马吓怕了吧！

世界之窗——看世界的窗户！

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

38^#

发表于 2009-8-18 12:43 | 只看该作者

嘿嘿，木马？病毒？你认为木马很好做，能很好改TW？那么你来改改看。
我看楼主被病毒和木马吓怕了吧！
h847670898 发表于 2009-8-18 12:41 http://bbs.ioage.com/cn/images/common/back.gif

改TW,太容易了.
TW的每个扩展我都能改成恶意的,你信不?

推荐皮肤 :随心炫2, 黑与光

Rank: 16

UID: 37281
帖子: 8538
精华: 1
贡献: 34
推广: 1
有效BUG: 0
来自: 淇水之滨
注册时间: 2007-1-3

体验用户5个内有效BUG

39^#

发表于 2009-8-18 12:51 | 只看该作者

显然讨论的几位没搞懂“权限”在攻击过程中的重要性。

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

40^#

发表于 2009-8-18 12:55 | 只看该作者

显然讨论的几位没搞懂“权限”在攻击过程中的重要性。
hblf 发表于 2009-8-18 12:51 http://bbs.ioage.com/cn/images/common/back.gif

“权限”,就算我全台电脑被你控制了,你不知道我谁,对普通用户有什么用,有什么利益?

收集用户有用信息才是最重要的.

"黑"日常浏览器是最好的手段

推荐皮肤 :随心炫2, 黑与光

jym2005 发短消息加为好友 jym2005 (jiayiming)当前离线 ★☆┽小蛐蛐 UID 7131 帖子 18194 精华 0 积分 18369 威望 18306 贡献 7 推广 0 有效BUG 1 阅读权限 0 性别男来自邪王真眼在线时间 5679 小时注册时间 2006-1-18 最后登录 2018-11-17 禁止发言 UID 7131 帖子 18194 精华 0 贡献 7 推广 0 有效BUG 1 来自邪王真眼注册时间 2006-1-18	41^# 发表于 2009-8-18 13:00 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	http://valid.canardpc.com/cache/banner/2854499.png 新浪/腾讯/饭否@小蛐蛐 twitter @jiayiming 如有过滤规则需要更新，请尽量原帖反馈提醒。
	TOP

Rank: 20

UID: 1
帖子: 5881
精华: 15
贡献: 112
推广: 0
有效BUG: 0
注册时间: 2005-2-20

42^#

发表于 2009-8-18 13:36 | 只看该作者

补充一下，tw没有远程加载extpage
当没有选项扩展的时候，只是访问了ioage服务器上的页面，对于页面调用的脚本接口，tw一直都是有安全性检查的

我觉得大家对安全性的理解不同，网站被黑这种情况，所有的软件问题都是一样的，如果被黑了，连安装程序、自动升级检查等都可以被修改

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

43^#

发表于 2009-8-18 13:45 | 只看该作者

"网站被黑这种情况，所有的软件问题都是一样的"

如果有安全校验,网站被黑也就不怕了.
最少也多了份安全

推荐皮肤 :随心炫2, 黑与光

AY

Rank: 12

UID: 1601
帖子: 3743
精华: 1
贡献: 11
推广: 0
有效BUG: 0
注册时间: 2005-7-6

44^#

发表于 2009-8-18 16:23 | 只看该作者

嘿嘿，木马？病毒？你认为木马很好做，能很好改TW？那么你来改改看。
我看楼主被病毒和木马吓怕了吧！
h847670898 发表于 2009-8-18 12:41 http://bbs.ioage.com/cn/images/common/back.gif

我不会做，但不怀疑有人能做。有没有人会做则别论。

小插件:

效能监视器
TW 置顶/透明
状态栏 IP 资讯

Rank: 12

UID: 71365
帖子: 10480
精华: 0
贡献: 8
推广: 1
有效BUG: 0
注册时间: 2007-10-3

体验用户6-10个有效BUG

45^#

发表于 2009-8-18 17:26 | 只看该作者

"网站被黑这种情况，所有的软件问题都是一样的"

如果有安全校验,网站被黑也就不怕了.
最少也多了份安全
tidehome 发表于 2009-8-18 13:45 http://bbs.ioage.com/cn/images/common/back.gif

你是不是没看清楚.既然都被黑了,那入侵者要改安全校验的部分也不是什么问题吧,这个还有意义?

Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

46^#

发表于 2009-8-18 17:30 | 只看该作者

本帖最后由 tidehome 于 2009-8-18 17:32 编辑

你是不是没看清楚.既然都被黑了,那入侵者要改安全校验的部分也不是什么问题吧,这个还有意义?
412268499 发表于 2009-8-18 17:26 http://bbs.ioage.com/cn/images/common/back.gif

TW不会笨到告诉黑客,校验的TW自己的安全特征码

黑客破解校验的方法,就非常不实际了.

推荐皮肤 :随心炫2, 黑与光

Rank: 16

UID: 37281
帖子: 8538
精华: 1
贡献: 34
推广: 1
有效BUG: 0
来自: 淇水之滨
注册时间: 2007-1-3

体验用户5个内有效BUG

47^#

发表于 2009-8-18 17:32 | 只看该作者

md5和sha早就不是牢不可破了，别又说来个自己发明一种校验方法，那当我这句没说

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com