浏览器插入脚本有危害吗

㈠ 脚本也是病毒吗他有什么危害

不一定。脚本想当于补丁修改程序和利用程序执行动作，（如果是恶意的相当于病毒吧。。）而病毒多种多样，有的是建立自己的进程运行。都是恶意的。

㈡ 浏览器安装的一些脚本碰到木马程序会感染其他的浏览器么

会的。360安全浏览器中按F12调出的是ie调试工具，它是不是什么脚本程序，它可以帮你检查和编辑你的HTML DOM, 显示错误信息,对做网站的朋友最有用。

㈢ 什么叫脚本病毒又何危害

脚本病毒

这类病毒编写最为简单，但造成的危害非常大。我们常见的浏览了xx站点就被改了主页，在收藏夹里被添加上很多无谓的东西，就是拜这类病毒所赐。

病毒描述：这类病毒的本质是利用脚本解释器的检查漏洞和用户权限设置不当进行感染传播；病毒本身是ascii码或者加密的ascii码，通过特定的脚本解释器执行产生规定行为，因其行为对计算机用户造成伤害，因此被定性为恶意程序。最常见的行为就是修改用户主页，搜索页，修改用户收藏夹，在每个文件夹下放置自动执行文件拖慢系统速度等；比较出名的如美利莎邮件病毒、新欢乐时光病毒、office的宏病毒等都属于这类。

病毒浅析：为了完成一些自动化的任务，需要用程序方式来实现。但复杂的程序编写又不是非程序人员能够胜任的。为了提高工作效率，方便用户操作，加强系统特性，于是许多软件/操作系统都预留了接口给用户，用简单的方法编写一些完成一定功能的小程序。程序本身是ascii码的，不编译，直接解释执行，在调试/修改使用上相当简便，虽然牺牲一定效率，但是换来了易用性。这本是一个良好的愿望，但太多的时候，这没有起到积极的作用，反而为脚本病毒编写者提供了良机。

以web病毒为例，由于用户缺乏安全意识用错误的权限登陆，导致ie中的解释器使用wsh可以操作硬盘上的文件和注册表，而javascript和vbscript调用wsh是很容易的事情——于是恶意脚本的作者只需要让你访问该页面，就能在你本地写上一些恶意的脚本，在注册表里修改你的主页/搜索项了。而利用ie的activex检查漏洞，则可以在不提示地情况下从网络上下载文件并自动执行——这就成了木马攻击的前奏曲；利用mime头漏洞，则可以用一个以jpg结尾的url中，指向一个事实上的web页，然后在web页中内嵌图片+恶意代码的方式迷惑计算机用户；利用outlook自动读去eml的特性和mime头检查不严格来执行恶意2进制代码；利用本地硬盘上有执行autorun.inf的特性（这功能本来是光驱用的，我们的光盘之所以放进去就能自动读出程序，就是光盘上有个名为autorun.inf文件起的作用，它是个文本文件，各位可以看看）把一些需要加载的程序写到该文件下导致每次访问该分区的时候就会自动运行；利用windows下会优先读取folder.htt和desktop.ini的特性，将恶意代码写入其中，导致访问任何一个文件夹的时候都会启动该病毒，再配合上锁定注册表的功能，杀除起来异常麻烦——不复杂，但是相当烦琐，一不留意没杀干净一处，又导致死灰复燃，前功尽弃。

病毒自查：上面有提到，这类病毒一般以捣乱居多，所以特别容易发现。而其另一个作用是作为木马进驻系统的先遣部队，利用浏览器漏洞等达到下载木马文件到本地硬盘，并修改启动项，达到下次启机运行的目的。因此一旦发现木马的同时，也可以检查一下是不是有些可疑的脚本文件。

病毒查杀：这类病毒一般来说由于其编写灵活，源代码公开，所以衍生版本格外地多；杀毒软件/木马杀除软件对待这类病毒大多没用。而由于脚本病毒（除宏病毒外）大多是独立文件，只要将这些文件查找出来删除掉就行了。不过这里值得留意的是，利用微软的浏览器的漏洞，在点击选择某些文件的同时就自动执行了，甚至打开浏览器的同时脚本病毒就开始驻留感染——这样是无法杀除干净的。

正确的做法是使用其他第三方的资源浏览器，例如Total Command就是一个非常不错的选择。查杀大致过程如下：首先，在资源浏览器——工具——文件夹选项中，将“使用Windows传统风格的桌面”取消掉，在桌面上点右键，点“属性”——“桌面设置”，将使用活动桌面取消，接着查杀可疑对象；常见查杀对象：各个根分区下的autorun.inf，各个目录下的desktop.ini和folder.htt（有几个是系统自带的，不过删除了也无关系的），这一步最好采用第三方的资源浏览器，例如前面介绍的Total Command来完成。在这一步，最忌讳查杀不净，即使有一个病毒遗漏，很快就又遍布各个文件夹内了。关于邮件病毒的杀除使用专杀工具就行了。

病毒残留：纯粹脚本病毒在杀除后不会有任何残留，但由于目前的病毒大都采用复合形态，捆绑多种传染方式和多种特性，因此不少脚本病毒只是将用户机器的安全防线撕开的前奏——真正的破坏主力木马、蠕虫尾随其后进入系统，因此在杀除掉脚本病毒后，非常有必要连带着检查系统中是否已经有了木马和蠕虫病毒。

病毒防御：脚本病毒的特性之一就是被动触发——因此防御脚本病毒最好的方法是不访问带毒的文件/web网页，在网络时代，脚本病毒更以欺骗的方式引诱人运行居多。由于ie本身存在多个漏洞，特别是执行activex的功能存在相当大的弊端，最近爆出的重大漏洞都和它有关，包括mozilla的windows版本也未能幸免。因此个人推荐使用myie2软件代替ie作为默认浏览器，因为myie2中有个方便的功能是启用/禁用web页面的activex控件，在默认的时候，可以将页面中的activex控件全部禁用，待访问在线电影类等情况下根据自己的需要再启用。关于邮件病毒，大多以eml作为文件后缀的，如果您单机有用outlook取信的习惯，最好准备一个能检测邮件病毒的杀毒软件并及时升级。如果非必要，将word等office软件中的宏选项设置为禁用。脚本病毒是目前网络上最为常见的一类病毒，它编写容易，源代码公开，修改起来相当容易和方便，而且往往给用户造成的巨大危害。

以上4类程序的介绍，为了降低学习难度，我是单态方式来介绍的。事实上目前的病毒大多以具有上面4类程序中的2到3类的特征，因此无论感染，传播，杀除的困难都大大增加。例如发文前夕的mydoom新变种病毒的分析中：它利用系统漏洞/邮件群发/共享漏洞方式传播（具备了蠕虫、脚本病毒和新型病毒的传播特性），进驻用户系统后上载自身并运行（木马特性），获取用户本地outlook中的地址本（木马特性），通过调用google等搜索引擎获取用户email地址本中同后缀的相关选项（调用系统程序，木马功能），再主动给地址本中的每个程序发出email（木马特性）。对待这样一个病毒，无论是系统存在漏洞、共享安全设置不当、或者随意地打开了“朋友”发来的email，都可能导致中毒。关于中毒途径的分析，留待下一站《攻击防御之旅》内一并介绍。

在从第一个病毒出现到现在，已经有整整半个世纪了，病毒的发展日新月异，令查杀的困难大大增加，造成的损失也异常巨大。或许，计算机病毒这个幽灵，从计算机诞生的那一刻起就注定要如影相随的。只要还有用心险恶的人存在，那么病毒就不会消亡。病毒之战，恐怕会在今后的日子里越演越烈……

㈣ 跨站脚本攻击xss的原理是什么有什么危害如何防范

xxs攻击原理是网页对用户输入的字符串过滤不严，导致在提交输入信息的时候浏览器执行了黑客嵌入的xxs脚本，致使用户信息泄露。黑客可将伪装过的含义脚本语句的链接发送给受害者，当受害者点击链接的时候，由于网页没有过滤脚本语句，所以浏览器执行了脚本语句，而这个脚本语句的作用是将用户的cookie发送到黑客指定的地址，然后黑客就可以利用受害者的cookie窃取受害者的个人信息等等。这种攻击对服务器没有多大危害，但对用户危害很大，要防范这种攻击应该在设计网站的时候对用户提交的内容进行严格的过滤。

㈤ 松果游戏浏览器里的脚本安全吗用了会被盗号吗

脚本基本上没有什么问题，觉得不安全的话就不要用了，手动吧

㈥ 什么是html危险脚本，对网站有什么危害

可以对网站造成危害的，比如在注册信息里使用javascript，在用户读取的时候就会执行，这样用户就以为是你的网站出错了，这不是迫害么，呵呵，解决的方法就是在用户提交数据后对数据进行过滤，把相关的javascript部分转化成不能执行的代码。

其他的危害是针对客户的，主要有vb脚本病毒这些脚本伪装在网页里，当用户访问的时候就对用户的机器早成损害。

㈦ 如果禁止浏览器中的脚本会发生什么事

脚本对你影响不大的话，可以不考虑屏蔽脚本。

如果脚本影响到你的正常浏览，比如老是弹广告，比如网页禁止文本复制，比如网页禁用鼠标右键，那你可以屏蔽相关脚本。

安全和使用方法
在安装之后, JavaScript, Java, Flash, Sliverlight和其它可执行内容都会被Firefox默认阻止。用户可以随后允许这些内容。NoScript会在Firefox中占据一个工具栏图标或是一个状态栏图标，并显示正在浏览的页面上每个站点的内容被阻止或允许的情况，同时也提供允许之前被阻止的内容或阻止之前被允许的内容的选项。

站点匹配和白名单
对于每个页面，特定的地址，特定的域名或是根域名都是可以被允许的，允许后它的内容就会被执行。同时，允许一个域名之后，它的所有子域名都会被默认允许而且与协议无关（例如http和https）。而允许一个地址之后，它的所有子目录都会被允许 ，此时它的根域名和以及其它二级域名都不会被允许。

黑名单
页面也可以在NoScript中被列入黑名单。把一个页面列入黑名单不仅会阻止执行脚本内容，同时还会去除允许执行这些内容的选项。

反XSS防护
2007年4月11日，NoScript 1.1.4.7版公开发布，新增了一个客户端级的保护，针对类型0和类型1的XSS攻击。一旦一个页面试图将HTML或是JavaScript代码插入另一个页面，NoScript就会过滤掉有害请求，抵消这些危害。

强制HTTPS转换
2008年9月15日，NoScript 1.8.1版公开发布，使得用户可以强制某些网站必须通过https访问，增加安全性。此外NoScript也可以强制https网站把Cookies加密来阻止Cookies劫持。 2009年9月23日，NoScript 1.9.8.9版增加了对STS的支持。这一功能使得用户在访问支持的网站（例如，PayPal）的时候自动只通过HTTPS访问，使得中间人攻击变得非常困难。

欲了解更多，请参见网络：
http://ke..com/view/1550650.htm

㈧ 既然浏览器都默认禁止运行网页脚本,那为什么还要用脚本写网页

先来看一下脚本是什么吧!
脚本
script
是使用一种特定的描述性语言，依据一定的格式编写的可执行文件，又称作宏或批处理文件。脚本通常可以由应用程序临时调用并执行。各类脚本目前被广泛地应用于网页设计中，脚本不仅可以减小网页的规模和提高网页浏览速度，而且可以丰富网页的表现，如动画、声音等。
如果在脚本中加入一些破坏计算机系统的命令，这样当用户浏览网页时，一旦调用这类脚本，便会使用户的系统受到攻击。所以用户应根据对所访问网页的信任程度选择安全等级，特别是对于那些本身内容就非法的网页，更不要轻易允许使用脚本。
浏览器之所以默认禁止运行网页脚本，是为了保证我们的计算机系统安全不受病毒感染。虽然这样当我们浏览一些必要加载脚本的网页的时候，网站可信的话我们需要手动加载，但是这样那些我们不信任的网站就不会对我们的系统安全造成影响了。

㈨ 在360安全浏览器中加载不安全的脚本会有什么后果

加不加载不安全脚本，都没有什么，只是有些内容不显示而已。在菜单栏中选中【工具】-->【Internet选项】-->【高级】 里面的两个【 禁止脚本调试】 都钩上，这个方法比较简单；还可以卸载当前的360安全浏览器，然后下载最新的360安全浏览器，这样就能解决问题了。

㈩ 请问脚本病毒有什么危害，会窃取电脑中的密码吗

你这种情况很可能是你装的软件中附带的有木马，这个软件可能是开机就启动的，所以你一开机就会有，而360也是杀它已经产生出来的而已。当你这次杀完后，的确是没有了，但是你下次开机时，这些开机自起动的并且附带木马的软件又把木马加载进去了，所以就成了循环。(比如QQ开机就启动。）解决方法，第一先杀毒，第二用360安全卫士清掉所有可以清理的插件，垃圾，临时文件。第三，一键优化开机项。切记在此之间不要打开任何磁盘（因为你的盘符很可能就是木马）、文件夹。也就是说除了杀毒，别的都不要动。前面三步一定要做完。完了后重起，再全盘杀。再重起。