网银、支付宝的所谓「安全控件」是否真的能有助于安全?如何看待其潜在漏洞带来的额外安全隐患?

推荐  (0) | 4人关注关注
1个答案
7 0

渚熏软件工程师,网路安全从业者

2013-03-20 17:38

多半是实现一个非标准的密码输入窗口,防范恶意程序对标准密码框的监视,另外可以结合读取u盾那类的证书(不装控件网页代码是无法通过浏览器访问系统硬件),所以还是有一定效果的。
至于潜在漏洞,多半是控件自己写的有问题造成缓冲区溢出等漏洞,但是一般来说这种东西都要经过测试的,所以几率比较小,而且装之后带来漏洞的风险可是比不装时的安全风险小很多,不能因噎废食不是。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区