- 威望
- 1326
- 金錢
- 6391
- 貢獻
- 293
- 熱誠
- 315
- 分享
- 160
- 角色
- 不分/均可 (versatile/both)
- 最後登錄
- 2014-3-12
|
17#
發表於 2011-7-9 10:12
| 只看該作者
嗯...本身剛好是學網頁的,雞婆想糾正一下原 po 的觀念 XDD
雖然沒看到教學,但從前文看來應該就只是取消 JavaScript 功能吧?
這種破解鎖右鍵的方法,其實跟漏洞一點關係也沒有喔,也不會對自己的電腦造成安全性影 ...
enkirokuta 發表於 2011-7-7 13:11 恩
的確就是取消 JavaScript 沒錯^^~
看來我口誤了呵呵並不是說漏洞或破解指示一種設定變更^^~
也不會對自己的電腦造成安全性影響
(反而更安全。例如:萬一有網頁擺了惡意的 JavaScript 程式,設定後將變成不會執行)
的確沒錯呵呵^^~
補充:由於JavaScript是在用戶端電腦執行,便很容易引發用戶端的安全性問題。趨勢科技技術顧問簡勝財便說,JavaScript依照編寫目的,可能在使用者電腦上執行任何惡意行為,一直存在安全性爭議。
事實上,資安組織開放Web軟體安全計畫(Open Web Application Security Project, OWASP)去(2007)年度發表的十大Web安全漏洞,利用JavaScript的跨站指令碼攻擊(Cross Site Scripting, XSS)便居首位。在2006年,美國知名社群網站MySpace也曾傳出駭客Samy利用該手法竊取上百萬人的cookies,並藉以假冒本尊以竄改使用者個人檔案。
一般而言,合法網站多會確保交給使用者端執行的JavaScript本身的安全性,但在使用者可自行編輯的部落格中,惡意使用者在網頁中加入惡意程式碼,無形中也提高了風險。 |
大家好我叫祐祐唷^^~
希望能與各位大大多多認識交流^^~ |
|