返回列表 发帖
本帖最后由 tidehome 于 2009-8-18 00:04 编辑
host的确存在这个可能性
但这一想法的前提是下载导入工具的时候,是根据域名用到了hosts。
说这些都白搭,全部是建立在对这一机制的猜测上面的。在不了解实现的技术细节的时候,还是不做这样的猜测了。
hblf 发表于 2009-8-17 23:49 http://bbs.ioage.com/cn/images/common/back.gif

下载导入工具http://www.ioage.com/revision/template/cn/download/import.zip
这个网址
推荐皮肤 :随心炫2, 黑与光

TOP

前面的回复我没怎么仔细看.只说下我的看法
1.这个我不清楚.
2.提示方面不止这里,其他方面也有不足,但是这个导入设置不是用户闲着没事去点的吧,不提示就下载我认为没有什么不当之处.用什么手段,是说服务器那边,还是客户端这边,或者是链接两者之间的?
3.楼主自己测试看看不就知道了?
4.我想得到的危险情况:1.金山的服务器数据库网址被host强制指向那些病毒木马网址;2.金山的服务器被入侵植入病毒木马.我觉得这两种可能性都不大,前面的回复没有仔细看,或许还有其他情况.如果这个也加个校验的话,至少我要出来让开发组给个选项让我关掉.
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

TOP

1.这个我不清楚.
2.提示方面不止这里,其他方面也有不足,但是这个导入设置不是用户闲着没事去点的吧,不提示就下载我认为没有什么不当之处.用什么手段,是说服务器那边,还是客户端这边,或者是链接两者之间的?
4.我想得到的危险情况:1.金山的服务器数据库网址被host强制指向那些病毒木马网址;2.金山的服务器被入侵植入病毒木马.我觉得这两种可能性都不大,前面的回复没有仔细看,或许还有其他情况.如果这个也加个校验的话,至少我要出来让开发组给个选项让我关掉.412268499 发表于 2009-8-18 00:07 http://bbs.ioage.com/cn/images/common/back.gif


1,导入设置工具,我不单指不提示就下载,主要是下载后自动运行.
2,"加个校验的话,至少我要出来让开发组给个选项让我关掉"
  这个完全没必要,就算有校验过程,你也感觉不到他的存在,不影响使用.
推荐皮肤 :随心炫2, 黑与光

TOP

1.不运行你还点那里下载做什么,让用户再点一次?
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

TOP

额~~ 你知道hosts吧?
如果hosts文件被病毒劫持:
www.ioage.com abc.bcd.efg

那么,客户端的所有请求www.ioage.com这个网址的都会被转向到abc.bcd.efg上。
tjmzq 发表于 2009-8-17 23:43 http://bbs.ioage.com/cn/images/common/back.gif


既然病毒都能改hosts文件了,还有啥不能做的,何必要改ioage.com的解析呢
同理如果DNS/ISP接入被劫持,也不需要对tw做什么,因为这时几乎可以做任何劫持了

收藏夹那个确实是个问题,需要改

TOP

既然病毒都能改hosts文件了,还有啥不能做的,何必要改ioage.com的解析呢
同理如果DNS/ISP接入被劫持,也不需要对tw做什么,因为这时几乎可以做任何劫持了
收藏夹那个确实是个问题,需要改
phoenix 发表于 2009-8-18 11:24 http://bbs.ioage.com/cn/images/common/back.gif


这个回复有点避开主题.

何必要改ioage.com的解析,这道理很简单,
因为安装TW3的用户,系统拦截和防火墙都对TW3开绿灯,安全通行,
TW3有多少用户,应该比我们清楚,影响多大.
还有网址转向,只是一个方法,还有非常多方法.
推荐皮肤 :随心炫2, 黑与光

TOP

1.不运行你还点那里下载做什么,让用户再点一次?
412268499 发表于 2009-8-18 10:56 http://bbs.ioage.com/cn/images/common/back.gif


就是这样.

所以才需要安全校验,确认是不被修改的
推荐皮肤 :随心炫2, 黑与光

TOP

讨论浏览器的安全问题没什么意思
除非把浏览器 杀毒软件 防火墙集成到一起

TOP

这个回复有点避开主题.

何必要改ioage.com的解析,这道理很简单,
因为安装TW3的用户,系统拦截和防火墙都对TW3开绿灯,安全通行,
TW3有多少用户,应该比我们清楚,影响多大.
还有网址转向,只是一个方法,还有非常 ...
tidehome 发表于 2009-8-18 12:07 http://bbs.ioage.com/cn/images/common/back.gif

个人以为你是不是没完全理解杯子的意思?
如果有病毒或者某手法可以修改hosts了,那他的权限已经是很高的了,没必要再针对tw做什么修改。
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

Mx3的增量升级好像是会对相关文件进行MD5校验的

TOP

本帖最后由 tidehome 于 2009-8-18 12:37 编辑
个人以为你是不是没完全理解杯子的意思?
如果有病毒或者某手法可以修改hosts了,那他的权限已经是很高的了,没必要再针对tw做什么修改。
hblf 发表于 2009-8-18 12:24 http://bbs.ioage.com/cn/images/common/back.gif


病毒权限再高,也是收集用户有用信息才有意义,
TW是日常浏览器,对他下手最好,收集用户有用信息了.


至于用什么方法手段,我不是黑客说不来
推荐皮肤 :随心炫2, 黑与光

TOP

Mx3的增量升级好像是会对相关文件进行MD5校验的
Continued 发表于 2009-8-18 12:31 http://bbs.ioage.com/cn/images/common/back.gif


这是对用户负责的做法,赞!
推荐皮肤 :随心炫2, 黑与光

TOP

返回列表