12 3 4 下一页

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2009-8-17 22:34 | 只看该作者

[经验交流] 质疑TW3几个安全问题？

金山, 黑客, 网址, 用户

质疑TW3几个安全问题？
1 ，TW3启动时远程加载的扩展ExtPages.dll
有没有进行MD5安全校验，或其他安全手段。
2 ，TW3远程下载Import.exe的时候为什么不给出任何提示？
用什么手段保证不被黑客或其他人利用，确保用户安全？？？
3 ，网上收藏，不用密码的,导入他人帐号的全部网上收藏的问题决解了吗？
http://bbs.ioage.com/cn/thread-93061-1-2.html
4 ，金山网址安全更新数据，有没有经过安全校验。

推荐皮肤 :随心炫2, 黑与光

bclst

白银会员

Rank: 6 Rank: 6

UID: 8191
帖子: 408
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-22

2^#

发表于 2009-8-17 22:39 | 只看该作者

1.tw3用户数量虽然多但不是很多，打dll注意的人，有但是不笨。
2.浏览起防毒，资源浪费。
3.这个没用过，没有发言权。
4.看见金山杀毒的感觉好像比瑞星杀毒的感觉好那么一点。
1# tidehome

TOP

tidehome

钻石会员

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

3^#

发表于 2009-8-17 22:48 | 只看该作者

#bclst
你答的,是我问的吗?
你知道Import.exe是做什么的吗?

推荐皮肤 :随心炫2, 黑与光

TOP

hblf

版主

Rank: 16

UID: 37281
帖子: 8538
精华: 1
贡献: 34
推广: 1
有效BUG: 0
来自: 淇水之滨
注册时间: 2007-1-3

体验用户5个内有效BUG

4^#

发表于 2009-8-17 23:01 | 只看该作者

关于第二点，楼主是指的MITM么？个人以为在现在的tw对Import.exe的传输方式上，若是担心MITM的话，那么普通的文件传输恐怕都要有这个担心了。
关于第四点，楼主指的什么样的安全校验？不明白。

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com

TOP

tidehome

钻石会员

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

5^#

发表于 2009-8-17 23:05 | 只看该作者

关于第二点，楼主是指的MITM么？个人以为在现在的tw对Import.exe的传输方式上，若是担心MITM的话，那么普通的文件传输恐怕都要有这个担心了。
关于第四点，楼主指的什么样的安全校验？不明白。
hblf 发表于 2009-8-17 23:01 http://bbs.ioage.com/cn/images/common/back.gif

Import.exe 是TW3导入2.X设置用的 ,目录上没有会自动远程下载,并运行.
这点是大问题.

安全校验,指确认官方数据不被修改

推荐皮肤 :随心炫2, 黑与光

TOP

bclst

白银会员

Rank: 6 Rank: 6

UID: 8191
帖子: 408
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-22

6^#

发表于 2009-8-17 23:05 | 只看该作者

不知道呀，你又没说清楚，我怎么知道呀，我老用tw下许多东西，从来没考虑过你说的事情。 3# tidehome

TOP

jym2005 发短消息加为好友 jym2005 (jiayiming)当前离线 ★☆┽小蛐蛐 UID 7131 帖子 18194 精华 0 积分 18369 威望 18306 贡献 7 推广 0 有效BUG 1 阅读权限 0 性别男来自邪王真眼在线时间 5679 小时注册时间 2006-1-18 最后登录 2018-11-17 禁止发言 UID 7131 帖子 18194 精华 0 贡献 7 推广 0 有效BUG 1 来自邪王真眼注册时间 2006-1-18	7^# 发表于 2009-8-17 23:06 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	http://valid.canardpc.com/cache/banner/2854499.png 新浪/腾讯/饭否@小蛐蛐 twitter @jiayiming 如有过滤规则需要更新，请尽量原帖反馈提醒。
	TOP

jym2005 发短消息加为好友 jym2005 (jiayiming)当前离线 ★☆┽小蛐蛐 UID 7131 帖子 18194 精华 0 积分 18369 威望 18306 贡献 7 推广 0 有效BUG 1 阅读权限 0 性别男来自邪王真眼在线时间 5679 小时注册时间 2006-1-18 最后登录 2018-11-17 禁止发言 UID 7131 帖子 18194 精华 0 贡献 7 推广 0 有效BUG 1 来自邪王真眼注册时间 2006-1-18	8^# 发表于 2009-8-17 23:07 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	http://valid.canardpc.com/cache/banner/2854499.png 新浪/腾讯/饭否@小蛐蛐 twitter @jiayiming 如有过滤规则需要更新，请尽量原帖反馈提醒。
	TOP

hblf

版主

Rank: 16

UID: 37281
帖子: 8538
精华: 1
贡献: 34
推广: 1
有效BUG: 0
来自: 淇水之滨
注册时间: 2007-1-3

体验用户5个内有效BUG

9^#

发表于 2009-8-17 23:09 | 只看该作者

Import.exe 是TW3导入2.X设置用的 ,目录上没有会自动远程下载,并运行.
这点是大问题.

安全校验,指确认官方数据不被修改
tidehome 发表于 2009-8-17 23:05 http://bbs.ioage.com/cn/images/common/back.gif

莫非你也觉得我不知道Import.exe 是干啥使的？

这点我觉得不是问题，我说了，如果觉得这样的动作会有危害会被MITM攻击的话，那么普通的通过浏览器的任何文件传输都有这“安全隐患”。所以我觉得这里没问题。
至于金山的数据，我的猜想是直接从金山那边获取的数据，类似于杀毒软件的病毒库更新。

win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了，对不对
俺的自留地，就是有点枯燥：lewisec.sinaapp.com

TOP

期待世界之窗三

顶级会员

Rank: 14

UID: 190319
帖子: 5845
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2009-3-28

10^#

发表于 2009-8-17 23:14 | 只看该作者

老觉得lz是女的...请正面回答我!

眼看着高楼盖得越来越高　我们的人情味却越来越薄　朋友之间越来越有礼貌　只因为大家见面越来越少　　　
苹果价钱卖得没以前高　或许现在味道变得不好　　就像彩色的电视变得更加花哨　能辨别黑白的人越来越少

TOP

bclst

白银会员

Rank: 6 Rank: 6

UID: 8191
帖子: 408
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-22

11^#

发表于 2009-8-17 23:14 | 只看该作者

一个是说不是源文件的，一个怪人家后台下载程序，一个乖浏览器不会杀毒，一个不知道是说金山有问题的还是说md5的事的。说实话我也真不懂这些的。 9# hblf

TOP

tidehome

钻石会员

Rank: 11

UID: 29455
帖子: 2072
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-11-22

12^#

发表于 2009-8-17 23:16 | 只看该作者

莫非你也觉得我不知道Import.exe 是干啥使的？
这点我觉得不是问题，我说了，如果觉得这样的动作会有危害会被MITM攻击的话，那么普通的通过浏览器的任何文件传输都有这“安全隐患”。所以我觉得这里没问题。 ...
hblf 发表于 2009-8-17 23:09 http://bbs.ioage.com/cn/images/common/back.gif

"普通的通过浏览器的任何文件传输",他不会自动运行啊,
但Import.exe 不同,下载成功后,会自动运行.
如果Import.exe 被黑客改成恶意软件,后果就不一样了.
必须要有安全校验

推荐皮肤 :随心炫2, 黑与光

TOP

12 3 4 下一页

返回列表

[经验交流] 质疑TW3几个安全问题？

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]