寶寶都在用ie上網，中毒跑出chrome圖案被勒索，但寶寶不說 :stupefy: :stupefy: :stupefy:
[YOUTUBE]qlC2jlg-XU4[/YOUTUBE]

別再凹啦，太難看了 :laugh:

瞞者瞞不識，識者不能瞞。 :laugh: :laugh: :laugh:

其實滿多一定年紀的使用者搞不懂ie、chrome、firefox的差異
預設瀏覽器為chrome也不表示它不是點IE圖示來上網
若這篇所說的感染途徑等資訊無誤的話http://blog.darkthread.net/post-201...ransomware.aspx
chrome和火狐能封鎖不安全的舊版Flash Player的話（我試過是舊版不安全的java也會被火狐自動禁用)
的確是比IE來得安全的
尤其firefox不用裝外掛就能夠針對各別網域的 flash、pdf、java外掛詢問是否要啟動
而不是自動載入
安全性更是提高不少

誠然如你所說，預設圖標為 chrome 並不一定代表使用者日常使用必然會是 chrome，畢竟不少軟體安裝時會連帶推廣 chrome ，最常見例子就是 Flash Player

不過要注意到 雨傘王的論點 是 chrome 不會讓人中招，其他瀏覽器是勒索幫兇，如果受害者截圖裡出現 chrome 圖示，必然是被竄改 icon，質疑他的就是不懂的、被洗腦的，而不是如你一樣，提出受害者「只不過是裝了 chrome 」的這個可能性 :stupefy:

他好像忘記了勒索軟體留下的說明常見一式兩份或三份(*.jpg,*.txt,*.html)，我提出的受害者截圖也符合此項特徵，





這個還真不是竄改 icon ，那妥妥是貨真價實的 html 勒索軟體說明檔，雨傘王貽笑大方 :laugh:



而且為了支持自己論點不僅 胡亂引用圖片 (圖片內容根本在打他自己臉)，無視其他不同意見 (例1 、例2)，甚至還會 張冠李戴

而在雨傘王與野口大結怨之後就變成一直攻擊 Lawliet Firefox 專案以及野口本人(例1、例2 、例3 )，話說我個人覺得指控別人就是勒索軟體加害者這點真的很誇張，這傢伙心眼之小可見一斑

雨傘王的背景知識程度跟人品修養也就如此了 :laugh: :laugh:

這傢伙在對蘋果產品或 SSD 的發言通常笑笑帶過就罷了，根本無害，不過資安議題的部分 我見一次酸一次 :laugh: :laugh:




確實如此，不過這中間的時間差是難以避免的，但比起 ActiveX 版的 IE Flash 終究是好上一大截，這次台灣雅虎帶來的攻擊有非 IE 使用者中招就是這樣，距離推送 Flash 更新跟實際發動攻擊差了半個月吧，這中間沒用電腦或沒上網讓 Flash 更新，難得開一次電腦一開首頁就完蛋

有些人也是蠻生番的
chrome分頁已經入沙盒 就算掛馬或是釣魚
也不會讓惡意檔案寫入 系統槽
如果會中標 就是被信箱檔案釣魚安裝
或是你使用ie遇到掛馬的網頁才會被植入系統槽
有些人 光只會說拿不出證明影片 說實在蠻可笑的
有種就拿出 使用chrome中 中毒的影片來看看
ie就是容易被掛馬 光是點個網頁
系統帳號就被植入惡意程式 還有人看不懂啊
一般人要中掛馬太容易了 甚麼都不看一直點 但寶寶不說!!
[YOUTUBE]qlC2jlg-XU4[/YOUTUBE]

瀏覽器要講當然是火狐和chrome比ie安全
網路上測試影片都用ie示範
chrome真的要找找有沒有人拿來測試
說真的個人不認為chrome的沙盒就一定都會沒事
flash也有自帶沙盒還不是照樣出一堆事..........

需要這功能
Sandboxie或是comodo自動沙盒還比較妥

不能同意你更多，但雨傘王可不這麼認為，而且還會人身攻擊跟他不同一路的人
:jolin:

Google Project Zero 應該向雨傘王討教一番才對，他們都知道自己的 chrome 不夠好才一直挖掘漏洞，但居然有人比他們自己更相信 chrome 是堅不可摧的，發那堆 CVE 通報根本發辛酸的

:laugh:

另外安裝的plugin 本來就不安全
全部直接內建 就不用怕有沒有更新
瀏覽器有沙盒 總比被掛馬完在發現就太晚了
怕的話就chrome+comodo....
[YOUTUBE]29e0CtgXZSI[/YOUTUBE]

我本身就是受害者，也已經付了錢，覺得大家討論再多都沒有比備份來得更有效解決問題

畢竟現在還是未知到底病毒是透過什麼方式入侵系統