[讨论]firefox浏览器是否安全？-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 2 楼问了这么多问题，全是让人无从回答的问题。 2016-12-3 00:36 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 3 楼谈谈我的个人观点： Firefox当然不能保证绝对安全，世界上没有绝对安全的系统，只要上网，就会暴露个人信息，避开国内的流氓软件，选择使用开源软件，你已经走对了第一步。你应该也是看到Firefox的零日漏洞的新闻才有这样的疑问吧！想要沙箱可以用虚拟机，每次浏览完恢复系统，上网用国外代理以隐藏自己的真实ip。 Tor浏览器也是整合的Firefox，号称非常安全，没有启动flash插件，显然各种插件都会透漏你的各种信息。Tor浏览器显然也不能保证绝对安全的，美国“丝绸之路”用的应该就是Tor 服务器，结果还是被美国政府给找到了。 2016-12-3 08:39 0
雪六四雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 171 粉丝 0 关注私信	雪六四 4 楼那关于XSS呢？XSS是否能透过浏览器对本地操作系统进行操作呢？ 2016-12-4 14:10 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 5 楼雪六四那关于XSS呢？XSS是否能透过浏览器对本地操作系统进行操作呢？不行的，xss本质上也是非法在页面上运行脚本，除非能通过堆喷射缓冲区溢出之类的拿到浏览器EIP之类的，那这样的话你需要挖到两个漏洞，第一个是xss，第二个是浏览器的漏洞。。然而你要是已经有浏览器漏洞的话直接诱导用户点击你自己的URL不就行了。。xss的主要目的还是盗取cookie，不是用来拿用户的电脑 2017-3-3 03:47 0
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 6 楼你问的几条问题不是百度一下就能解决的问题？一口气问了4条 2017-3-3 10:31 0
higenbana 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	higenbana 7 楼不清除，我只知道我去.onion网站的时候会用tor； 2017-3-29 23:26 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 8 楼基本上用noscript 2017-4-14 21:59 0
sniperfaith 雪币： 36 活跃值： (23) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sniperfaith 9 楼胸弟，有程序的地方就有0day啊 2017-4-14 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
xtayaitak 雪币： 106 活跃值： (574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 216 粉丝 0 关注私信	xtayaitak 2 楼问了这么多问题，全是让人无从回答的问题。 2016-12-3 00:36 0
Explorerl 雪币： 6682 活跃值： (1156) 能力值： ( LV5，RANK：158 ) 在线值：发帖 27 回帖 113 粉丝 14 关注私信	Explorerl 3 楼谈谈我的个人观点： Firefox当然不能保证绝对安全，世界上没有绝对安全的系统，只要上网，就会暴露个人信息，避开国内的流氓软件，选择使用开源软件，你已经走对了第一步。你应该也是看到Firefox的零日漏洞的新闻才有这样的疑问吧！想要沙箱可以用虚拟机，每次浏览完恢复系统，上网用国外代理以隐藏自己的真实ip。 Tor浏览器也是整合的Firefox，号称非常安全，没有启动flash插件，显然各种插件都会透漏你的各种信息。Tor浏览器显然也不能保证绝对安全的，美国“丝绸之路”用的应该就是Tor 服务器，结果还是被美国政府给找到了。 2016-12-3 08:39 0
雪六四雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 49 回帖 171 粉丝 0 关注私信	雪六四 4 楼那关于XSS呢？XSS是否能透过浏览器对本地操作系统进行操作呢？ 2016-12-4 14:10 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 5 楼雪六四那关于XSS呢？XSS是否能透过浏览器对本地操作系统进行操作呢？不行的，xss本质上也是非法在页面上运行脚本，除非能通过堆喷射缓冲区溢出之类的拿到浏览器EIP之类的，那这样的话你需要挖到两个漏洞，第一个是xss，第二个是浏览器的漏洞。。然而你要是已经有浏览器漏洞的话直接诱导用户点击你自己的URL不就行了。。xss的主要目的还是盗取cookie，不是用来拿用户的电脑 2017-3-3 03:47 0
自由的翅膀雪币： 30 活跃值： (216) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 103 粉丝 0 关注私信	自由的翅膀 6 楼你问的几条问题不是百度一下就能解决的问题？一口气问了4条 2017-3-3 10:31 0
higenbana 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	higenbana 7 楼不清除，我只知道我去.onion网站的时候会用tor； 2017-3-29 23:26 0
举剑问天雪币： 78 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	举剑问天 8 楼基本上用noscript 2017-4-14 21:59 0
sniperfaith 雪币： 36 活跃值： (23) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	sniperfaith 9 楼胸弟，有程序的地方就有0day啊 2017-4-14 23:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复