星期一, 九月 18, 2006

Jeremiah Grossman:给高级用户的额外5条安全建议

天!10条建议为什么不一块写呢?非要分开两次。高级用户的概念,天晓得到底多么高级才算“PowerUser”,大概就是有PowerUser组身份的用户吧!

Jeremiah说,要关掉JavaScript,Java,ActiveX和Flash。基本上什么都不要做了(,除了浏览一下可爱的W3C标准的网站)。当然这额外5条建议的确应该follow的:

  • 删掉缓存(Cache)和Cookie
  • 小心过长的URL
  • 缩短URL的重定向网站(技巧:用命令行确认一下实际的地址)
  • 泄露你更多信息的“安全问题”
  • 使用虚拟机


这些我就不再具体诠释了,人家Blog里说的很清楚。不过我觉得第5条跟我很有共鸣!如果你用VMWare,然后把网络设置为NAT,那么就算你的虚拟系统不是很安全,浏览过程中被人用XSS入侵了,至少你的真实机器所在的子网(以及你的SOHO/ADSL路由器)还应该是安全的。VMWare的Guest系统的子网替你把问题扛下来了。这同某些网络严格控制端口有某种类似的效果。你需要关照的就是安装好虚拟机的Gest系统后,做个镜像的备份就好了。一张DVD+/-R的问题嘛!

没有评论: