Re: [問題] 關於javascript的一個小疑問
http://blog.gslin.org/archives/2006/01/06/288/
理論上只要某網站讓使用者可以跑自己或別人寫的 javascript
比方說某 yuite, 某 xahoo, 某 bchome, 某 mretch... 等等
尤其是在你 login 之後會接觸的頁面
那你的帳號就有可能會被竄改資料甚至盜用
mretch 是確定的(現在不知道修正沒?)
yuite 有人試過,不過後來yuite 那邊好像有做修改
xahoo 跟 bchome 我自己玩過,理論上可以,但沒有驗證是不是真的能做壞事
說實話,這不是 javascript 的錯
而是設計網站的人不夠專業
(所以說以後如果有人問怎樣的網站設計師才算專業的話,這就是一個門檻 XD)
---
前陣子寫 windows 上跑的 javascript 時,
norton antivirus 跑出警告窗 「惡意程式碼..」
明明就是我自己寫給我自己用的小程式
只因為微軟的漏洞百出使得防毒軟體把這些程式通通擋起來
(當然這 norton antivirus 也夠讚 老虎老鼠傻傻分不清楚)
※ 引述《ftbs (想敗家...)》之銘言:
: 這是我的一個小小疑問~
: 請問javascript這種網頁的東西有危險性嗎?
: 因為我的瀏覽器有裝擋javascript的工具
: 有的網頁卻需要執行javascript,才能完整瀏覽
: 如果沒什麼很嚴重的危險性
: 我個人認為嚴重的是
: 例如:個人電腦資訊竊取,或資料損毀,修改電腦系統......等等
: 沒有很大的危險性的話,我想不要擋~
: 因為有時候很麻煩~ 都不知道要不要對這個網站解開限制?> <
: 這種東西作網頁的各位應該比較瞭解~
: 希望幫忙解答一下心中的疑問,謝謝。^^"" thx
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.52
推
04/25 12:55, , 1F
04/25 12:55, 1F
推
04/25 18:08, , 2F
04/25 18:08, 2F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 2 之 4 篇):