[FZH] 支付宝正式推出 linux 安全插件

[hotman_x]

是不是安全控件，当然应该有明确的标识，事实上以前支付宝也确实是有警告（现在不知道）。其实，安全控件这种东西，攻防一体，用于防的技术同样可以用于攻，无非是看谁更新快。
只要本机有木马，就没有什么安全可言。要攻就要攻短板，人永远是安全体系中的最薄弱环节。实在弄不过安全控件，俺把钓鱼技术推广一下，弄个假浏览器、假安全控件骗密码不行么？

在 2011年4月10日 下午10:18，Jiahua Huang <jhuangjiahua在gmail.com>写道：

> 说的是 Windows 下的木马可以修改 IE 的用户标识（伪装为 Linux Firefox、Chrome 等安全的浏览器），
> 让 IE 不启用安全控件来窃取信息。
>
> 2011/4/10 hotman_x <hotman.xx在gmail.com>
>
> > 可是 Windows 你不是已经安装了安全控件么？在本地代码争夺中已经失败，人家就算不伪造 Linux 浏览器的身份，你有招么？另外，除了 IE
> > 之外的支付宝控件，做得实在是不好。以前用过火狐版，后果是肝火大旺，就没敢再试了……
> >
> > 在 2011年4月10日 下午9:17，Mike Ma <zhtx10在gmail.com>写道：
> >
> > > 那么要是windows下的浏览器伪造Linux的UA呢？
> > >
> >
> _______________________________________________
> Chinese mailing list
> Chinese at lists.fedoraproject.org
> https://admin.fedoraproject.org/mailman/listinfo/chinese
>