漏洞? 方便? 隐藏?公开?
2007-11-17 11:59:28 / 图片数(2) / 个人分类:ErrLog
相关阅读:
- Firefox搅闹手机浏览器市场欲撬开3G之门 (joejoe0332, 2007-10-20)
- 绝不能砸招牌!从开源Firefox更新谈现状 (joejoe0332, 2007-10-23)
- 开源浏览器:Mozilla Firefox v2.0.0.9发布 (walkerxk, 2007-11-02)
- 难道新版firefox开始明里跟IE7干上了? (shooter, 2007-11-03)
- Mozilla Firefox 3.0 Beta1测试版终于发布 (walkerxk, 2007-11-08)
- 宫力:Firefox成熟度比IE高 明年全球份额破30% (joejoe0332, 2007-11-12)
- 开源FireFox加紧市场探索明年份额破30% (joejoe0332, 2007-11-12)
- 开源Firefox成功之谜:人气or Google的金钱? (joejoe0332, 2007-11-13)
- Mozilla FireFox启动中国本地化开源之路 (joejoe0332, 2007-11-13)
- firefox中书签管理工具foxmarks介绍 (hezi, 2007-11-14)
推荐 收藏 等级(1) 编辑 管理 查看(374) 评论(5) 评分(0/0)
-
删除
thl_tha
发布于2007-12-03 13:05:11
-
完全在firefox 中注册 tb帐号,通过身份验证。
没有使用 ietab,只是使用了 user agent switcher, 并设置为 ie vista 模式。
在某些需要 activx的地方,闪一个弹出窗口(被屏蔽掉了) 然后就 出现了 对应的 输入框, 都是输入密码的地方,然后 全新注册成功了;
确认了,tb 只是 根据 user agent 来确认客户端,并没有强制使用active x , 这样 启用user agent switch 就 能交易了。
等效于 ie 下禁用 activex。
tb的 activex 并没有 强制使用,在 被禁用的情况下会自动 回到 原有认证方式(明码传输密码), tb用户小心了
-
删除
thl_tha
发布于2007-11-19 10:45:18
-
这种绕行方式,是淘宝留给 mac 用户的 后门
还是 他们 的 activex ,中设置了 一个 开关
为了给 禁用了 activex 的 ie用户?
分析,很可能 服务器端 首先检查 user agnet,如果是 不支持的 则 跳到 不支持 浏览器页面
比如,用 netscape ie 内核,访问 会有 不支持浏览器提示
如果user agent 通过, 则 运行 activex,
但是 如果activex被禁用, 依然可以 完成
这时候, 启用了 useragent 设置为ie 的 其他浏览器 ,也可以完成交易
可能的 意义。 win ie 环境下 可以 通过 禁用 activex使 taobao activex 保护失效
全面考虑 淘宝支付宝平台 支付宝的帐号登录 必须 通过支付宝帐号+ activx,+支付密码,然后可以操作资金
但是淘宝的支付平台 不是必须的,需要淘宝帐号 登录+(可有可无的 Actvix)就可以支付,
虽然对于卖家来说没有太多的直接风险
但是 对于支付宝帐号有大量资金的 帐号,
还是可以通过 淘宝 购物 支付这条途径将资金转出
,
结论,不要在支付宝帐号保持大量资金。
卖家要及时提现
买家 支付多少 充多少,
尽量不用支付宝收款,收款后立即转出。