【警告】VML 漏洞會默默把你的資料傳送至遠方...

[x000032001]

火狐擴充裝的多了真的會變胖

之前用過...

寧願追求IE高效能....

只是學生頂多即時通被盜= =

[ellery]

Fx只裝必要的extension就好, 速度並不會慢.
就像人一樣, 吃多了一定會胖.
IE若掛了一堆plug-in, toolbar等也是會慢.

用Fx用很久了,
除了一些IE only的web ATM
以及中華電信網路廣播這些設計不良的網站
必需勉強開啟IE以外, 其他網站用Fx都沒什麼問題.

引用:

作者: x000032001

火狐擴充裝的多了真的會變胖

之前用過...

寧願追求IE高效能....

只是學生頂多即時通被盜= =

[ben00460]

哇哇
聽的我 人心惶惶
那現在到底是能不能用ie？
Windows Update 完能解決嗎？
有什麼辦法可以解決？ 還是只能使用低權限帳戶？
低權限帳戶是不是就是受限制帳戶？

[琥珀]

如果是為了安全著想，可以選擇非 IE 基礎的瀏覽器，甚至使用 Windows 以外的系統。

其實用 IE 也沒什麼不好。同樣的一支程式，就是有人可以使用很愉快，而有些用戶就算裝了防毒軟體、防火牆，依然會出問題。

既然使用了所謂的「主流軟體」，不管是瀏覽器也好，影像處理軟體也好，如果自己沒有對所使用的軟體有更深刻的了解，那就不要去使用。沒有程式是 100% 完美的，只是這些主流軟體樹大招風，有心人士一定會設法找出這些軟體的漏洞。利用了大部分使用者喜歡用主流軟體的心理，因此會成功入侵這些作業系統、應用程式。例如 WinRAR 這個程式，如果使用人數很少，大概就不會有多少人願意去研究 WinRAR 的漏洞，入侵各位的系統。

[chancesv]

請問要在那裡發問問題呢?呵呵..
我想請問一下..
我上網路進了一個網站(正當的網站)..
就馬上有很多很多的流覽器網頁一直開啟一直開啟..
沒有網頁內容也是一直開十幾二十個..三十個..一直開..
我趕快強迫開機..然後換了別的防毒軟體後就沒有出現了..
還不了幾天..視窗執行速度忽然變的龜慢..幾乎不太能動了..我重新開機兩次後..
然後又出現了流覽器網頁一直開啟一直開啟的狀況(此時並沒有連線還是照開)..
無法來的及一個個關就只好不理它了..再然後它就自己停了..所有的網頁忽然就不見了..
我還在無厘頭中..後來試著連線看看..連線正常..沒有異處..
然後我就開IE流覽器..它竟然跳出一個以前用撥接上網時的連線小視窗出來叫我連線耶(我早就連線OK了,還叫我連線?)
或跳出一個"正離線流覽,是否要連線?"的訊問視窗?
像這樣的問題是怎樣..該怎麼解決啊?
Chances V .2007.02.12

[poorstudent]

引用:

作者: ADMIN

我也是 Maxthon 的愛好者 , 你講的那幾樣我都愛得不得了 , 也因此不想換
不過遇到針對 IE 的漏洞寫的木馬越來越厲害 , 忍痛也只得更換使用習慣

使用 FireFox for 3~4 days
第一件是就是找找我以前在 Maxthon 的使用習慣是否可以保留
結果發現 FireFox 的擴展功能寫的不錯 , 滑鼠手勢 / Proxy 快速切換 / 標籤加強功能都找的到替代程式

所以真的可考慮一換 , 使用一週應該就會習慣了

最近剛剛從maxthon換到firefox 2.0，發覺maxthon有的插件，firefox已經幾乎都有了，除了功能列自動隱藏和放大鏡，如果要比資源，M牌用了一段時間也會升到100多MB，雖然F牌開啟時有些慢，但是習慣就好!
正體中文討論區的熱心朋友有出懶人包，可以減少尋找插件的麻煩。

[ckmarkhsu]

引用:

作者: 琥珀

如果是為了安全著想，可以選擇非 IE 基礎的瀏覽器，甚至使用 Windows 以外的系統。

其實用 IE 也沒什麼不好。同樣的一支程式，就是有人可以使用很愉快，而有些用戶就算裝了防毒軟體、防火牆，依然會出問題。

既然使用了所謂的「主流軟體」，不管是瀏覽器也好，影像處理軟體也好，如果自己沒有對所使用的軟體有更深刻的了解，那就不要去使用。沒有程式是 100% 完美的，只是這些主流軟體樹大招風，有心人士一定會設法找出這些軟體的漏洞。利用了大部分使用者喜歡用主流軟體的心理，因此會成功入侵這些作業系統、應用程式。例如 WinRAR 這個程式，如果使用人數很少，大概就不會有多少人願意去研究 WinRAR 的漏洞，入侵各位的系統。

同意，其實大家可以用 Opera XD

夠冷門吧 大家會對他的上一頁速度非常驚艷喔XD 因為全部都 cache 進記憶體了

[X-MAN168]

我目前用的瀏覽器就是Opera，安全性好不好沒看到相關資料
但是開網頁速度真的是一流的快，只是太少人用了
都找不到細部設定的相關討論，我自己研究了很久才把我想要的功能搞定

[kkzone]

請問
1、如果是用晶片卡登入網路銀行，也會受這個VML 漏洞影響嗎？因為我的網路銀行只接IE (用firefox 的ie 雙核網銀也接受)，如有影響，那真的很可怕
2、卡巴的KIS 6.0.2.621可檔下來嗎？

[FYI]

Patch Tuesday, August Edition

Vulnerability in Vector Markup Language Could Allow Remote Code Execution (938127)

這篇真的不宜從置頂退下來, 都已經過了這麼久, M$ 仍然沒有完全解除VML Vulnerability 的紅色警報, 若非小弟是個好奇寶寶, 否則就會讓這則更新默默偷溜過去...

以下雖然是舊聞, 不過還是值得參考

Wednesday, September 20, 2006
VML Exploit - Internet Explorer

Use this link with IE to see an example of VML. If you have the dll registered, you'll see a clock. Once unregistered, you shouldn't see anything.

Microsoft's Outlook e-mail client is also potentially vulnerable for this exploit. But fortunately e-mail is treated as if from Restricted Sites by default, where Binary and Scripting Behaviors is disabled. By using a web-mail client and Internet Explorer you might still be vulnerable.

不過好家在的是, 經過以上實驗(IE only), 只要您曾經解除 regsvr32 /u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll", 則M$ 只更新, 並未將 vgx.dll 註冊回來, 所以您暫時不用擔心(不過小弟還是把以上指令又執行一遍), 但將來是永遠說不準的...