有人在我经常访问的一个网络论坛上将来自该网站的图片嵌入到他自己的帖子中。图片显示正常。当我尝试浏览其裸域名(在下面的“URL”下)时,我在 Windows XP 下收到来自 AVG Free 的以下警告:
危险:AVG Active Surf-Shield 已检测到此页面上的活动威胁,并已阻止访问以保护您的安全。
您尝试访问的页面已被识别为已知漏洞、网络钓鱼或社交工程网站,因此已被阻止以确保您的安全。如果没有 AVG 安全工具栏和 AVG 等保护措施,您的计算机将面临被入侵、损坏或身份被盗的风险。请按照以下建议之一继续操作。
URL:pics DOT blameitonthevoices DOT com
名称:脚本注入(类型 370)
该网站的图片出现在我的浏览器中是否会对我造成风险?该图片的(模糊)URL 为“http COLON SLASH SLASH pics DOT blameitonthevoices DOT com SLASH 042010/peta_facts.jpg”
答案1
“脚本注入”
该网页上正在运行恶意脚本,建议你不要去那里。
网站所有者可能知道或不知道它正在提供恶意脚本。
Firefox 有一个名为 No Script 的插件,它会默认阻止脚本。
https://addons.mozilla.org/en-US/firefox/addon/722/
。