[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 有感于刚看的一个帖子,请教一下web的安全性

关于在IE下安装个COM组件(也就是activex什么的),原因很明显:这样提供出来的密码筐不太容易被一般的密码记录软件搞定!所以你自己想拷个密码粘贴进去都是不可能的……

我觉得这样做是对的,招行还是比较负责的!毕竟现在到处都是木马……
我也是firefox的支持者,不知道如果哪天招行支持firefox的时候用什么方式解决,估计要写个firefox的插件吧――感觉就像是falsh
player for firefox那样的,不要用通用的控件了

在 05-10-14,wayne<chengang@entel.com.cn> 写道:
> will.lain@gmail.com wrote:
>
> >刚看了一个帖子,大致说一个小企业的业主,为了提高雇员的生产率,将系统全换成了linux,然后说了这样做的几个好处,大至有:
> >
>
> >不会再有人网购,因为firefox不支持,
> >
> 对这个的支持只是迟早的事情,firefox大量采用了netscape的内核,所以跟微软
> 的不兼容,我体会比较深的就是网页中层的实现上,ie的语法和 netscape简直就
> 是完全不同。
>
> >大部分的银行要用ie;
> >
> 毕竟当时开发的时候,用户群最广的是ie,以后这种局面会慢慢改变的。
>
> >内网Bt超慢;
> >
> 配置问题吧,我可能用的是adsl还没有试过内网的。感觉还行
>
> >会的人不多,不会再有人试这种那种的软件,之类的。
> >
> >
> 会的人暂时可能不多,但是一旦让他们学会了,明白里面的运行机理,他们手中掌
> 握的力量可是远远大于 windows那种sandbox啊
>
> >这里我想问的是,现在金融行业进行网络转帐为什么非要ie不可,以前用过招行的网络银行,
> >
> 网络转帐开发的时候是考虑目前用户群最大的浏览器的,当时只有win下的ie用户最多
>
> >好像他会在客户端装一个com组件之类的,这个组件有什么用呢?
> >
> 应该还是安全方面的吧,com组件一旦以服务的形式安装就能在你的机器上做任何
> 事情。
>
> >有没人知道,他们的实现方式是基于那种形式的?
> >
> >
> 应该是ActiveX方式,否则通过ie传播很难。
>
> >我在平常看的书中提到web安全性的时候,总是提https这样的加密连接,再基于证书信任,这样的形式有什么缺点?
> >
> >
> 这样的形式对于普通的网页信息之类还可以,对于银行和金融领域,需要的保密级
> 别更高。
>
> >中文网站中有好多不用ie就不能正常浏览,真不知道他们用了什么ie独有技术,像BT联盟,西陆的论坛之类的真是怨念……
> >
> >
> 因为他们的网页开发人员开发的时候就是在ie下面做的适配。所以用ie能够比较流
> 畅的浏览,正规的大型国际化的网站,都是同时支持
> ie和mozilla的。你试试上上ibm和hp的网站,无论你用什么浏览器都可以照常浏
> 览。甚至有的网站连lynx这种文字模式的浏览器都支持呢。
>
> >不知道国外的银行是不是也这样!
> >
> >
> 国外的银行不是这样,比这个要发达得多。
>
>
> --
> To UNSUBSCRIBE, email to debian-chinese-gb-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: