今天逛了一下百度贴吧就中毒了……作者：筱风有意

noneoneone

清cookie，清缓存，改密码呗，没啥招

目前贴吧这个状况应该不是病毒木马，是帖子带自动运行的隐藏脚本。
脚本地址貌似是来自jsfile.duapp.com，可以自行改host或者加到ADBLOCK里。

奥蕾莉亚

楼主用的什么杀软？我觉得可以拿出来让大家鞭一下了。。。

——— 来自Stage1st Reader Evolution For iOS

qhlixpfh

这应该是贴吧的漏洞吧?

likunplus

应该是点了奇怪名字的帖子

----发送自 ZTE ZTE N909,Android 4.1.2

wozzl

让你用ie6，你看看你

----发送自 alps ZTE U956,Android 4.1.2

ov_efly

这和杀软没啥关系
纯粹贴吧代码漏洞
反馈百度就行了

kaminagi

记得这玩意出来很多天了，
百度一直没弄好。

tmmd

这是贴吧漏洞，我今天就中了。浏览器google chrome 版本 27.0.1453.110
与杀毒软件无关。

枝叶柚希

一直都禁止了百度的JS、cookies、插件……

螺纹

引用第1楼noneoneone于2013-06-12 18:54发表的  :
清cookie，清缓存，改密码呗，没啥招

目前贴吧这个状况应该不是病毒木马，是帖子带自动运行的隐藏脚本。
脚本地址貌似是来自jsfile.duapp.com，可以自行改host或者加到ADBLOCK里。

adblock直接加地址就可以了吗？有什么插件能禁用某些网站的js脚本么？

螺纹

有插件可以禁用一些网站的脚本吗？最好主动提示，只允许白名单内的
已经受够贴吧的脚本漏洞，和朋友发的恐怖网站了。。。

noneoneone

引用第13楼螺纹于2013-06-13 22:30发表的  :

adblock直接加地址就可以了吗？有什么插件能禁用某些网站的js脚本么？

每次的漏洞用的脚本来源都不一样，加不加已经无所谓了。
我看有人用NoScript扩展来限制脚本。
我自己是用的opera本身就免疫这种贴吧漏洞，不知道为什么。

password

NoScript调教实在太麻烦了，它又没有像ABP那样的list订阅机制

我只要个单纯的JS黑名单就用YesScript了，不过从安全的角度还是NoScript安全得多了

骑着御坂

可怕

nu0yan

常年开着NoScript，把经常去的和知名的几个网站加白名单就好。
不常去的，没js就没吧

狐予祥

NoScript遇到非白名单网站的脚本会提醒要不要执行么？看大家建议我决定试试

----发送自 Meizu M040,Android 4.1.1

nu0yan

不会提醒
遇到非白名单的脚本就完全不执行，鼠标放到他图标上会显示出当前页面所有脚本的引用网站，可以选临时允许或者加入白名单。