昨天傍晚不經意的逛到了謝長廷和蘇貞昌的網站,我不知道是不是總統競選網站,
 總之就是台灣玉山長昌台!會讓我駐足的理由不是他拍的一堆的宣傳片,
 老實說拍這些影片到底有多少網友會看?這真的是未知數= =太壟長了點吧!
 我之所以會稍微逛看了一下,是因為這網站對趨勢科技發表了一篇文章:
 本台正告趨勢科技(Trend Micro)張明正先生!
 這才是讓我感興趣的文章!但稍微看了一下之後...我只有傻眼兩個字可以形容!
 趕緊查一下到底這網站是誰在負責管理的...答案是魚夫先生!
 好吧,看到這我無言了!老實說我原先想投給長昌的意願從70%降到了20%。
 我實在不懂魚夫先生這個台長是在幫忙呢,還是在幫倒忙?
 
 俗話說:隔行如隔山!如果一個人不懂,並不可恥,天底下那麼多的專業知識,
 總不可能你一個人全包了,但不懂卻要裝很懂,那就真的很討人厭!
 本台正告趨勢科技(Trend Micro)張明正先生! 文章如果你沒興趣看也沒關係,
 主要就是長昌台有個工程師在維護網站時發現了被趨勢科技封鎖了網頁的狀況,
 於是呢,這位工程師和魚夫先生就認為這是趨勢科技在挺藍的奧步(爛招),
 所以就發了一篇文章來敬告趨勢科技。
 
 老實說我看完文章後實際的去看了看,發覺老早就有網友把問題點出來了,
 這是網友xdite在個人網誌中發表的一段話:
 
 長昌台之所以被標示有安全性威脅,iframe也被阻擋。
 是一般來說,網路上時常使用來散播惡意連結或惡意網頁的手法,
 是故意入侵某流量網頁,置換原來的首頁,加入幾行 iframe 語法,
 內嵌惡意網頁。使瀏覽者不小心開原流量網頁時,也一併打開 iframe 所內嵌的網頁而受害。

 而iframe 語法可調寬高大小,一般來說要越是惡意連結,就會把寬高設定的無法察覺,
 (比如高 1 寬 任意,或者是其他比例 size 等等)。因此現在的防毒軟體,
 多會加入偵測目前網頁寬高比或者是檢驗內插網頁是否為不可信任之內容 .
 但是檢驗寬高比這種方法十分容易誤判。
 之前無名小站就曾經發生過因為使用 iframe 內置追蹤使用者動態程式碼,
 而被使用者的防毒軟體誤判之情事。

 
 事實就是這樣,長昌台在iframe包含javascript,而這裡又向外網讀RSS,
 其手法和大多釣魚網站的方式類似,防毒軟體會誤判網站讓使用向第三方網站連線,
 正如木馬一般,自然會被認為是有問題的網站。
 
 而趨勢科技也在我看到這篇文章前就已經有所回復,但是長昌台的回應真的很無言!
 不斷的主觀認定是趨勢科技的錯誤,堅持要趨勢科技負責之外,
 不斷的用政治角度來看這件事情,認為是政治介入,硬要把他搞的很政治化,
 這點我就完全不能接受。
 我覺得趨勢科技已經是很客氣的說想和技術人員溝通,說難聽點就是你的工程師也太未夠班了!
 iframe本身在網站架構裡面就很容易出現問題,W3C所公布的無障礙網站都已經在防堵iframe了,
 正當各政府機關都要申請這個憑證時,你豈不是在開倒車?
 用著web2.0平台當令牌,我真有點搞不懂你哪裡有像是web2.0了?
 真的是自己有問題就應該先檢討一下,總是喜歡用抹黑的角度去思維,真的很丁丁!
 
 在這年頭一堆網站都不斷被攻擊,並且植入木馬的時刻,誰敢保證你的網站沒問題?
 連H視這種媒體網站都有問題了,當然要防範一下!只是本來說一下就可以處理的問題,
 偏偏搞政治的就很喜歡用政治化的思維來處理事情,然後把技術問題扯到政治問題,
 這真的有夠扯的!
 
 拜託,你這網站應該是為了替長昌拉台吧?怎麼搞的好像在扯後腿勒?
 讓政治歸政治,技術歸技術吧!!魚夫先生!  

創作者介紹
創作者 devin6413 的頭像
devin6413

FreeWill.com

devin6413 發表在 痞客邦 留言(0) 人氣()