返回列表 发帖

[经验交流] 质疑TW3几个安全问题?

质疑TW3几个安全问题?
1 ,TW3启动时远程加载的扩展ExtPages.dll
    有没有进行MD5安全校验,或其他安全手段。
2 ,TW3远程下载Import.exe的时候 为什么不给出任何提示?
    用什么手段保证不被黑客或其他人利用,确保用户安全???
3 ,网上收藏,不用密码的,导入他人帐号的全部网上收藏的问题决解了吗?
    http://bbs.ioage.com/cn/thread-93061-1-2.html
4 ,金山网址安全 更新数据,有没有经过安全校验。
推荐皮肤 :随心炫2, 黑与光

质疑TW3几个安全问题?
1 ,TW3启动时远程加载的扩展ExtPages.dll
    有没有进行MD5安全校验,或其他安全手段。
2 ,TW3远程下载Import.exe的时候 为什么不给出任何提示?
    用什么手段保证不被黑客或其他人利用,确保用户安全???
3 ,网上收藏,不用密码的,导入他人帐号的全部网上收藏的问题决解了吗?
    http://bbs.ioage.com/cn/thread-93061-1-2.html
4 ,金山网址安全 更新数据,有没有经过安全校验。
1.tw3用户数量虽然多但不是很多,打dll注意的人,有但是不笨。
2.浏览起防毒,资源浪费。
3.这个没用过,没有发言权。
4.看见金山杀毒的感觉好像比瑞星杀毒的感觉好那么一点。
1# tidehome

TOP

#bclst
你答的,是我问的吗?
你知道Import.exe是做什么的吗?
推荐皮肤 :随心炫2, 黑与光

TOP

关于第二点,楼主是指的MITM么?个人以为在现在的tw对Import.exe的传输方式上,若是担心MITM的话,那么普通的文件传输恐怕都要有这个担心了。
关于第四点,楼主指的什么样的安全校验?不明白。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

关于第二点,楼主是指的MITM么?个人以为在现在的tw对Import.exe的传输方式上,若是担心MITM的话,那么普通的文件传输恐怕都要有这个担心了。
关于第四点,楼主指的什么样的安全校验?不明白。
hblf 发表于 2009-8-17 23:01 http://bbs.ioage.com/cn/images/common/back.gif


Import.exe 是TW3导入2.X设置用的 ,目录上没有会自动远程下载,并运行.
这点是大问题.

安全校验,指确认官方数据不被修改
推荐皮肤 :随心炫2, 黑与光

TOP

不知道呀,你又没说清楚,我怎么知道呀,我老用tw下许多东西,从来没考虑过你说的事情。 3# tidehome

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

提示: 作者被禁止或删除 内容自动屏蔽
http://valid.canardpc.com/cache/banner/2854499.png
新浪/腾讯/饭否@小蛐蛐   twitter @jiayiming
如有过滤规则需要更新,请尽量原帖反馈提醒。

TOP

Import.exe 是TW3导入2.X设置用的 ,目录上没有会自动远程下载,并运行.
这点是大问题.

安全校验,指确认官方数据不被修改
tidehome 发表于 2009-8-17 23:05 http://bbs.ioage.com/cn/images/common/back.gif

莫非你也觉得我不知道Import.exe 是干啥使的?
这点我觉得不是问题,我说了,如果觉得这样的动作会有危害会被MITM攻击的话,那么普通的通过浏览器的任何文件传输都有这“安全隐患”。所以我觉得这里没问题。
至于金山的数据,我的猜想是直接从金山那边获取的数据,类似于杀毒软件的病毒库更新。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

老觉得lz是女的...请正面回答我!
眼看着高楼盖得越来越高 我们的人情味却越来越薄 朋友之间越来越有礼貌 只因为大家见面越来越少   
苹果价钱卖得没以前高 或许现在味道变得不好  就像彩色的电视变得更加花哨 能辨别黑白的人越来越少

TOP

一个是说不是源文件的,一个怪人家后台下载程序,一个乖浏览器不会杀毒,一个不知道是说金山有问题的还是说md5的事的。说实话我也真不懂这些的。 9# hblf

TOP

莫非你也觉得我不知道Import.exe 是干啥使的?
这点我觉得不是问题,我说了,如果觉得这样的动作会有危害会被MITM攻击的话,那么普通的通过浏览器的任何文件传输都有这“安全隐患”。所以我觉得这里没问题。 ...
hblf 发表于 2009-8-17 23:09 http://bbs.ioage.com/cn/images/common/back.gif


"普通的通过浏览器的任何文件传输",他不会自动运行啊,
但Import.exe 不同,下载成功后,会自动运行.
如果Import.exe 被黑客改成恶意软件,后果就不一样了.
必须要有安全校验
推荐皮肤 :随心炫2, 黑与光

TOP

返回列表