這篇要講一下, 使用 VIL 在安全上要注意的事項. 如果您有使用到 VIL 的 PicLens 功能或 Download 功能的話, 一定對這個提示視窗不陌生: 因為 PicLens 及 Download 功能, 都有透過 javascript 呼叫 Mozilla 的 XPCOM 元件, 來存取您電腦上的資源, 例如選擇本機目錄或寫入暫存 Media RSS 供 PicLens 讀取等等. 而要呼叫 XPCOM 元件就得先取得 “UniversalXPConnect” 的權限. 例如程式原始碼中可以看到如下片斷:
Tag Archive for 'security'
續前篇, 昨天把 http://www.my-bot.com/web.htm 回報給 Google Safe Browsing 之後, 今天再測試就有反應了! 有圖有真相: 目前 Google Safe Browsing 功能已經整合到 Google Toolbar 裡了, 有需要的朋友們可以安裝來試試看. PS. 我昨天回報了 http://www.my-bot.com/ 及 http://www.my-bot.com/web.htm 給 Google Safe Browsing, 但目前 Google Toolbar 只對 http://www.my-bot.com/web.htm 有反應。另外, 目前 Microsoft Phishing Filter 還沒反應, Anti-Phishing Working Group 似乎也沒有動靜..
這個標題看起來有點 Kuso, 不過這倒是一件滿可怕的事情 :p 前幾天從女友的那裡聽到這件事, 也嚇了一跳, 連上去看之後…哇, 還作得真像! 我猜跟本就是直接把首頁抓下來改而已.
因為原本使用的 adsl 還沒退掉, 所以目前家裡有兩條 ADSL. 早上參考 thinker 的文章: “固定的 ADSL 連線”, 設定了一下 PPPoE, 很快就連線成功了.
Recent Comments