瀏覽器插入腳本有危害嗎

㈠ 腳本也是病毒嗎他有什麼危害

不一定。腳本想當於補丁修改程序和利用程序執行動作，（如果是惡意的相當於病毒吧。。）而病毒多種多樣，有的是建立自己的進程運行。都是惡意的。

㈡ 瀏覽器安裝的一些腳本碰到木馬程序會感染其他的瀏覽器么

會的。360安全瀏覽器中按F12調出的是ie調試工具，它是不是什麼腳本程序，它可以幫你檢查和編輯你的HTML DOM, 顯示錯誤信息,對做網站的朋友最有用。

㈢ 什麼叫腳本病毒又何危害

腳本病毒

這類病毒編寫最為簡單，但造成的危害非常大。我們常見的瀏覽了xx站點就被改了主頁，在收藏夾里被添加上很多無謂的東西，就是拜這類病毒所賜。

病毒描述：這類病毒的本質是利用腳本解釋器的檢查漏洞和用戶許可權設置不當進行感染傳播；病毒本身是ascii碼或者加密的ascii碼，通過特定的腳本解釋器執行產生規定行為，因其行為對計算機用戶造成傷害，因此被定性為惡意程序。最常見的行為就是修改用戶主頁，搜索頁，修改用戶收藏夾，在每個文件夾下放置自動執行文件拖慢系統速度等；比較出名的如美利莎郵件病毒、新歡樂時光病毒、office的宏病毒等都屬於這類。

病毒淺析：為了完成一些自動化的任務，需要用程序方式來實現。但復雜的程序編寫又不是非程序人員能夠勝任的。為了提高工作效率，方便用戶操作，加強系統特性，於是許多軟體/操作系統都預留了介面給用戶，用簡單的方法編寫一些完成一定功能的小程序。程序本身是ascii碼的，不編譯，直接解釋執行，在調試/修改使用上相當簡便，雖然犧牲一定效率，但是換來了易用性。這本是一個良好的願望，但太多的時候，這沒有起到積極的作用，反而為腳本病毒編寫者提供了良機。

以web病毒為例，由於用戶缺乏安全意識用錯誤的許可權登陸，導致ie中的解釋器使用wsh可以操作硬碟上的文件和注冊表，而javascript和vbscript調用wsh是很容易的事情——於是惡意腳本的作者只需要讓你訪問該頁面，就能在你本地寫上一些惡意的腳本，在注冊表裡修改你的主頁/搜索項了。而利用ie的activex檢查漏洞，則可以在不提示地情況下從網路上下載文件並自動執行——這就成了木馬攻擊的前奏曲；利用mime頭漏洞，則可以用一個以jpg結尾的url中，指向一個事實上的web頁，然後在web頁中內嵌圖片+惡意代碼的方式迷惑計算機用戶；利用outlook自動讀去eml的特性和mime頭檢查不嚴格來執行惡意2進制代碼；利用本地硬碟上有執行autorun.inf的特性（這功能本來是光碟機用的，我們的光碟之所以放進去就能自動讀出程序，就是光碟上有個名為autorun.inf文件起的作用，它是個文本文件，各位可以看看）把一些需要載入的程序寫到該文件下導致每次訪問該分區的時候就會自動運行；利用windows下會優先讀取folder.htt和desktop.ini的特性，將惡意代碼寫入其中，導致訪問任何一個文件夾的時候都會啟動該病毒，再配合上鎖定注冊表的功能，殺除起來異常麻煩——不復雜，但是相當煩瑣，一不留意沒殺干凈一處，又導致死灰復燃，前功盡棄。

病毒自查：上面有提到，這類病毒一般以搗亂居多，所以特別容易發現。而其另一個作用是作為木馬進駐系統的先遣部隊，利用瀏覽器漏洞等達到下載木馬文件到本地硬碟，並修改啟動項，達到下次啟機運行的目的。因此一旦發現木馬的同時，也可以檢查一下是不是有些可疑的腳本文件。

病毒查殺：這類病毒一般來說由於其編寫靈活，源代碼公開，所以衍生版本格外地多；殺毒軟體/木馬殺除軟體對待這類病毒大多沒用。而由於腳本病毒（除宏病毒外）大多是獨立文件，只要將這些文件查找出來刪除掉就行了。不過這里值得留意的是，利用微軟的瀏覽器的漏洞，在點擊選擇某些文件的同時就自動執行了，甚至打開瀏覽器的同時腳本病毒就開始駐留感染——這樣是無法殺除干凈的。

正確的做法是使用其他第三方的資源瀏覽器，例如Total Command就是一個非常不錯的選擇。查殺大致過程如下：首先，在資源瀏覽器——工具——文件夾選項中，將「使用Windows傳統風格的桌面」取消掉，在桌面上點右鍵，點「屬性」——「桌面設置」，將使用活動桌面取消，接著查殺可疑對象；常見查殺對象：各個根分區下的autorun.inf，各個目錄下的desktop.ini和folder.htt（有幾個是系統自帶的，不過刪除了也無關系的），這一步最好採用第三方的資源瀏覽器，例如前面介紹的Total Command來完成。在這一步，最忌諱查殺不凈，即使有一個病毒遺漏，很快就又遍布各個文件夾內了。關於郵件病毒的殺除使用專殺工具就行了。

病毒殘留：純粹腳本病毒在殺除後不會有任何殘留，但由於目前的病毒大都採用復合形態，捆綁多種傳染方式和多種特性，因此不少腳本病毒只是將用戶機器的安全防線撕開的前奏——真正的破壞主力木馬、蠕蟲尾隨其後進入系統，因此在殺除掉腳本病毒後，非常有必要連帶著檢查系統中是否已經有了木馬和蠕蟲病毒。

病毒防禦：腳本病毒的特性之一就是被動觸發——因此防禦腳本病毒最好的方法是不訪問帶毒的文件/web網頁，在網路時代，腳本病毒更以欺騙的方式引誘人運行居多。由於ie本身存在多個漏洞，特別是執行activex的功能存在相當大的弊端，最近爆出的重大漏洞都和它有關，包括mozilla的windows版本也未能倖免。因此個人推薦使用myie2軟體代替ie作為默認瀏覽器，因為myie2中有個方便的功能是啟用/禁用web頁面的activex控制項，在默認的時候，可以將頁面中的activex控制項全部禁用，待訪問在線電影類等情況下根據自己的需要再啟用。關於郵件病毒，大多以eml作為文件後綴的，如果您單機有用outlook取信的習慣，最好准備一個能檢測郵件病毒的殺毒軟體並及時升級。如果非必要，將word等office軟體中的宏選項設置為禁用。腳本病毒是目前網路上最為常見的一類病毒，它編寫容易，源代碼公開，修改起來相當容易和方便，而且往往給用戶造成的巨大危害。

以上4類程序的介紹，為了降低學習難度，我是單態方式來介紹的。事實上目前的病毒大多以具有上面4類程序中的2到3類的特徵，因此無論感染，傳播，殺除的困難都大大增加。例如發文前夕的mydoom新變種病毒的分析中：它利用系統漏洞/郵件群發/共享漏洞方式傳播（具備了蠕蟲、腳本病毒和新型病毒的傳播特性），進駐用戶系統後上載自身並運行（木馬特性），獲取用戶本地outlook中的地址本（木馬特性），通過調用google等搜索引擎獲取用戶email地址本中同後綴的相關選項（調用系統程序，木馬功能），再主動給地址本中的每個程序發出email（木馬特性）。對待這樣一個病毒，無論是系統存在漏洞、共享安全設置不當、或者隨意地打開了「朋友」發來的email，都可能導致中毒。關於中毒途徑的分析，留待下一站《攻擊防禦之旅》內一並介紹。

在從第一個病毒出現到現在，已經有整整半個世紀了，病毒的發展日新月異，令查殺的困難大大增加，造成的損失也異常巨大。或許，計算機病毒這個幽靈，從計算機誕生的那一刻起就註定要如影相隨的。只要還有用心險惡的人存在，那麼病毒就不會消亡。病毒之戰，恐怕會在今後的日子裡越演越烈……

㈣ 跨站腳本攻擊xss的原理是什麼有什麼危害如何防範

xxs攻擊原理是網頁對用戶輸入的字元串過濾不嚴，導致在提交輸入信息的時候瀏覽器執行了黑客嵌入的xxs腳本，致使用戶信息泄露。黑客可將偽裝過的含義腳本語句的鏈接發送給受害者，當受害者點擊鏈接的時候，由於網頁沒有過濾腳本語句，所以瀏覽器執行了腳本語句，而這個腳本語句的作用是將用戶的cookie發送到黑客指定的地址，然後黑客就可以利用受害者的cookie竊取受害者的個人信息等等。這種攻擊對伺服器沒有多大危害，但對用戶危害很大，要防範這種攻擊應該在設計網站的時候對用戶提交的內容進行嚴格的過濾。

㈤ 松果游戲瀏覽器里的腳本安全嗎用了會被盜號嗎

腳本基本上沒有什麼問題，覺得不安全的話就不要用了，手動吧

㈥ 什麼是html危險腳本，對網站有什麼危害

可以對網站造成危害的，比如在注冊信息里使用javascript，在用戶讀取的時候就會執行，這樣用戶就以為是你的網站出錯了，這不是迫害么，呵呵，解決的方法就是在用戶提交數據後對數據進行過濾，把相關的javascript部分轉化成不能執行的代碼。

其他的危害是針對客戶的，主要有vb腳本病毒這些腳本偽裝在網頁里，當用戶訪問的時候就對用戶的機器早成損害。

㈦ 如果禁止瀏覽器中的腳本會發生什麼事

腳本對你影響不大的話，可以不考慮屏蔽腳本。

如果腳本影響到你的正常瀏覽，比如老是彈廣告，比如網頁禁止文本復制，比如網頁禁用滑鼠右鍵，那你可以屏蔽相關腳本。

安全和使用方法
在安裝之後, JavaScript, Java, Flash, Sliverlight和其它可執行內容都會被Firefox默認阻止。用戶可以隨後允許這些內容。NoScript會在Firefox中占據一個工具欄圖標或是一個狀態欄圖標，並顯示正在瀏覽的頁面上每個站點的內容被阻止或允許的情況，同時也提供允許之前被阻止的內容或阻止之前被允許的內容的選項。

站點匹配和白名單
對於每個頁面，特定的地址，特定的域名或是根域名都是可以被允許的，允許後它的內容就會被執行。同時，允許一個域名之後，它的所有子域名都會被默認允許而且與協議無關（例如http和https）。而允許一個地址之後，它的所有子目錄都會被允許 ，此時它的根域名和以及其它二級域名都不會被允許。

黑名單
頁面也可以在NoScript中被列入黑名單。把一個頁面列入黑名單不僅會阻止執行腳本內容，同時還會去除允許執行這些內容的選項。

反XSS防護
2007年4月11日，NoScript 1.1.4.7版公開發布，新增了一個客戶端級的保護，針對類型0和類型1的XSS攻擊。一旦一個頁面試圖將HTML或是JavaScript代碼插入另一個頁面，NoScript就會過濾掉有害請求，抵消這些危害。

強制HTTPS轉換
2008年9月15日，NoScript 1.8.1版公開發布，使得用戶可以強制某些網站必須通過https訪問，增加安全性。此外NoScript也可以強制https網站把Cookies加密來阻止Cookies劫持。 2009年9月23日，NoScript 1.9.8.9版增加了對STS的支持。這一功能使得用戶在訪問支持的網站（例如，PayPal）的時候自動只通過HTTPS訪問，使得中間人攻擊變得非常困難。

欲了解更多，請參見網路：
http://ke..com/view/1550650.htm

㈧ 既然瀏覽器都默認禁止運行網頁腳本,那為什麼還要用腳本寫網頁

先來看一下腳本是什麼吧!
腳本
script
是使用一種特定的描述性語言，依據一定的格式編寫的可執行文件，又稱作宏或批處理文件。腳本通常可以由應用程序臨時調用並執行。各類腳本目前被廣泛地應用於網頁設計中，腳本不僅可以減小網頁的規模和提高網頁瀏覽速度，而且可以豐富網頁的表現，如動畫、聲音等。
如果在腳本中加入一些破壞計算機系統的命令，這樣當用戶瀏覽網頁時，一旦調用這類腳本，便會使用戶的系統受到攻擊。所以用戶應根據對所訪問網頁的信任程度選擇安全等級，特別是對於那些本身內容就非法的網頁，更不要輕易允許使用腳本。
瀏覽器之所以默認禁止運行網頁腳本，是為了保證我們的計算機系統安全不受病毒感染。雖然這樣當我們瀏覽一些必要載入腳本的網頁的時候，網站可信的話我們需要手動載入，但是這樣那些我們不信任的網站就不會對我們的系統安全造成影響了。

㈨ 在360安全瀏覽器中載入不安全的腳本會有什麼後果

加不載入不安全腳本，都沒有什麼，只是有些內容不顯示而已。在菜單欄中選中【工具】-->【Internet選項】-->【高級】 裡面的兩個【 禁止腳本調試】 都鉤上，這個方法比較簡單；還可以卸載當前的360安全瀏覽器，然後下載最新的360安全瀏覽器，這樣就能解決問題了。

㈩ 請問腳本病毒有什麼危害，會竊取電腦中的密碼嗎

你這種情況很可能是你裝的軟體中附帶的有木馬，這個軟體可能是開機就啟動的，所以你一開機就會有，而360也是殺它已經產生出來的而已。當你這次殺完後，的確是沒有了，但是你下次開機時，這些開機自起動的並且附帶木馬的軟體又把木馬載入進去了，所以就成了循環。(比如QQ開機就啟動。）解決方法，第一先殺毒，第二用360安全衛士清掉所有可以清理的插件，垃圾，臨時文件。第三，一鍵優化開機項。切記在此之間不要打開任何磁碟（因為你的盤符很可能就是木馬）、文件夾。也就是說除了殺毒，別的都不要動。前面三步一定要做完。完了後重起，再全盤殺。再重起。