我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。

—— tombkeeper

大声

2014-01-17 10:49

安全套都不是百分百安全,更何况顶着“安全”之名的各种安全控件。

一位从事安全行业,微博名为“tombkeeper”的业内人士在讨论那些打着“安全”旗号,但一点儿也不安全的产品时说:

“我见过不只一家银行的”安全插件“安装后把 IE 的安全级别改为最低,然后随便哪个网站都能无声无息地随便给你装随便什么插件。”

对于大多数用户而言,BEAST、CRIME、Padding 这些名词非常陌生,而“安全”二字有时候则是一颗含有马兜铃酸的定心丸,仿佛只要有了一系列的安全产品,自己的电脑和财产就可以百毒不侵。

殊不知,正式这样一些“安全”产品,不知不觉地掘开安全漏洞,安全无小事,也不要轻信“安全”这两个字,有意无意,狼总喜欢披着羊皮。

后评论

评论在审核通过后将对所有人可见

正在加载中

在命运的塑料大棚里,每棵被喷了过多农药的白菜心中,都曾经有一个成为无公害有机蔬菜的梦想。

我犯过的最大错误,就是没有做好手机系统对抗苹果

查看全文 —— 比尔·盖茨

Netflix 迟早会播出广告。

查看全文 —— Linda Yaccarino,美国 NBC 环球公司广告主管

通讯录信息并不属于原告的个人隐私信息。

查看全文 —— 今日头条 app 运营方字节跳动

博客其中一个美好的部分就是,你总是希望寻求反馈却没法即时获得。

查看全文 —— Twitter 联合创始人 Ev williams

在我看来,我们往太空发展的原因是为了拯救地球。

查看全文 —— 贝索斯,亚马逊 CEO