phoenix

额～～ 你知道hosts吧？
如果hosts文件被病毒劫持：
www.ioage.com abc.bcd.efg

那么，客户端的所有请求www.ioage.com这个网址的都会被转向到abc.bcd.efg上。
tjmzq 发表于 2009-8-17 23:43 http://bbs.ioage.com/cn/images/common/back.gif

既然病毒都能改hosts文件了，还有啥不能做的，何必要改ioage.com的解析呢
同理如果DNS/ISP接入被劫持，也不需要对tw做什么，因为这时几乎可以做任何劫持了

收藏夹那个确实是个问题，需要改

phoenix

补充一下，tw没有远程加载extpage
当没有选项扩展的时候，只是访问了ioage服务器上的页面，对于页面调用的脚本接口，tw一直都是有安全性检查的

我觉得大家对安全性的理解不同，网站被黑这种情况，所有的软件问题都是一样的，如果被黑了，连安装程序、自动升级检查等都可以被修改