http://blog.1cc.biz/3303.htm
解決Facebook發佈動態息時跳出「Internet Explorer 已修改此網頁以協助防止跨網站指令碼攻擊,請按一下這裡以取得更多資訊…」
銘今天上Facebook之後,發現塗鴉牆上面怎麼變得這麼乾淨?(汗),平常一連串的要求幫忙解任務、要禮物的訊息這幾天都沒在出現了,哇勒,大家菜都不偷、魚也不養了嘛!?,下午打開YY知識+看了一下..,才發現問題嚴重...
自從微軟發佈了LNK漏洞修復程式之後,只要有安裝過微軟釋出的修正補丁,打開Facebook的遊戲,例如要發佈一些像是請別人幫忙解任務的訊息到Facebook首頁上,卻發現按下之後...IE盡然跳出「Internet Explorer 已修改此網頁以協助防止跨網站指令碼攻擊,請按一下這裡以取得更多資訊…」,
並且完全沒有取消這個資訊列的方式,就只能眼睜睜看著訊息被阻擋,任務也辦法沒解成。那到底有什麼方法解決這個問題呢?其實微軟官方的說明書裡面都有解決方式,請參考下列兩種解決方式:
關閉資訊列
※關閉資訊列,IE若遇到一些快顯網站將不會進行封鎖,也就是說若有淺在威脅網站IE也不會進行阻擋,若是完全不想看到資訊列在阻擋快顯、網站顯示請參考此步驟,若只想關閉XSS請參考第二個步驟。
- 開啟 Internet Explorer,請依序按一下 [開始] 按鈕及 [Internet Explorer]。
- 按一下 [工具] 按鈕,然後按一下 [網際網路選項]。
- 按一下 [安全性] 索引標籤,然後按一下 [自訂等級]。
- 請執行下列其中一或兩項動作:
- 若要關閉 ActiveX 控制項的資訊列,請捲動至清單的 [ActiveX 控制項與外掛程式] 區段,然後在 [自動提示 ActiveX 控制項] 下,按一下 [啟用]。
- 若要關閉檔案下載的資訊列,請捲動到清單的 [下載] 區段,然後在 [自動提示下載檔案] 之下,按一下 [啟用]。
- 按一下 [確定],再按一下 [是] 以確認您要進行變更,然後再按一次 [確定]。
只關閉XSS篩選
※為什麼是關閉XSS篩選呢?,原因其實很簡單,跨網站指令碼攻擊還有另外一個名稱,名字就叫做「XSS」。所以關閉XSS篩選之後就不會在跑出資訊列。
關閉XSS篩選器的方法請參考:
- 工具→網際網路選項→自訂等級→XSS飾選器選擇停用即可
接著,就可以安心的發佈訊息了。
-------------------------------------------------------------------------------------------------
為什麼這次微軟漏洞更新完畢會發生這個問題呢?,大家可以從資訊列跳出的訊息先來做解讀,「防止跨網站指令碼攻擊」,
為什麼會突然在Windows安全性更新完畢之後跳出這個呢?,據銘所知前幾天發佈的LNK漏洞修復更新一併將IE 8中的XSS篩選功能開啟(預設原本是關閉),
開啟XSS篩選之後,會造成很多正常網站出現問題,像是Facebook裡面的遊戲就是最好的寫照。
當然開啟XSS篩選這個問題其實是微軟的問題並非各家臉書遊戲開發廠商的問題,當然微軟將IE 8 XSS篩選開啟是基於安全性出發,所以關閉就好..別去轟微軟- / -,如果怕關閉會發生什麼安全性問題 也可以考慮使用安全性較高的Firefox或者Google Chrome瀏覽器,都是不錯的選擇-ˇ-
銘對這類攻擊行為研究不深,可能會有轉述錯誤,若想要詳細了解請參考維基百科:
留言列表
{{ article.title }}
其他 