博主呓语:

Tor浏览器存在严重漏洞 或泄露用户真实 IP 地址

Posted by 破冰 on 2017-11-8 9:21 Wednesday
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。

阅读全文>>

三大浏览器敦促网站运维人员更换 SHA–1 认证

Posted by 破冰 on 2016-11-28 10:32 Monday

继去年宣布了SHA–1弃用计划之后,近期Google、Microsoft和Mozilla给出了从各自的旗舰浏览器产品中移除SHA-1认证支持的详细时间表。

Chrome

即将在2017年1月底发布到稳定通道的Chrome 56将不再信任任何来自公共认证机构的SHA-1认证,对现有的SHA-1认证会给出警告。但是对于那些在企业内部使用的私有PKI,Chrome将会继续提供SHA-1支持,因为这些PKI使用EnableSha1ForLocalAnchors策略,依赖底层的操作系统提供SHA-1支持。

阅读全文>>

使用浏览器访问 Linux 终端

Posted by 破冰 on 2013-6-18 9:29 Tuesday
wssh 可以让我们通过 HTTP 来调用远程的一个 shell,也就是说我们可以用浏览器来访问某个 Linux 服务器/虚拟机的终端(只要这个服务器上运行了 wsshd 服务器端)。wssh 客户端通过 ssh 帐号连接到 wsshd 服务器端。wssh 更多的是当作库来开发一些应用,比如开发云计算、虚拟机后台控制面板的虚拟机控制台等等。我们先来玩一下简单的~

阅读全文>>

美国政府:升级软件、打补丁都没用 除非禁用浏览器Java插件

Posted by 破冰 on 2013-3-6 14:05 Wednesday
  这几个月,Java一直就没让大家省心过。Oracle在周一宣布,Java 7 Update 17解决了两个单独的漏洞,其中一个还是已经被有些人在利用的。周二的时候,美国政府就针对该版更新,"再次"建议——Java应该更新,但浏览器插件应被禁用。美国国土安全部下属国家网络安全部门的计算机应急准备小组(US-CERT),也出台了针对Java漏洞的提示。

阅读全文>>

浏览器大战另类升级:统计数据相互打架

Posted by 破冰 on 2012-6-30 17:01 Saturday

  国外媒体今天撰文称,随着互联网市场的蓬勃发展,上网设备和上网协议也越发多样化,导致浏览器市场份额越来越难以统计,不同机构的数据甚至大相径庭。但这也从另一个侧面反映出浏览器大战正在日渐升温。 以下为文章全文:

阅读全文>>

Chrome扩展将使用更少的系统资源

Posted by 破冰 on 2012-6-24 7:50 Sunday

  浏览器扩展正成为浏览器不可缺少的一部分,但扩展的可用性因为会影响浏览器性能而受到限制。

阅读全文>>

最完整的div css样式兼容问题解决方案 浏览器兼容手册

Posted by 破冰 on 2012-6-18 15:31 Monday
  最完整的div css样式兼容问题解决 ,这都是个人经验,一字一字敲出来的,这讲解了FF和IE下的div css样式兼容问题 ,只要掌握了这些div css样式的兼容问题一般都能解决 .

阅读全文>>

JS判断浏览器和手机浏览器类型

Posted by 破冰 on 2012-6-10 16:02 Sunday

  JavaScript是前端开发的主要语言,我们可以通过编写JavaScript程序来判断浏览器的类型及版本。JavaScript判断浏览器类型一般有两种办法,

阅读全文>>

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

Posted by 破冰 on 2012-6-7 21:41 Thursday

  火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料。

  这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道。为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML页面,这个页面可以记录日志并且可以登录外部网站。

阅读全文>>

emlog的一个小bug

Posted by 破冰 on 2012-3-3 23:10 Saturday
  复制一些技术文章时,前面的空格符号在火狐google chrome浏览器或搜狗浏览器下面无效,编辑状态下有空格符号,日志提交后空格符又自动过滤掉了,在IE6/7浏览器下测试有效。

阅读全文>>