- UID
- 1
- 帖子
- 5881
- 精华
- 15
- 贡献
- 112
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2005-2-20
|
TheWorld 2.0 RC2 预览版
RC2有几个大的改进
一、安全功能
新增安全浏览模式下的功能,对于浏览器执行的程序给出提示,可以有效防止大多数的恶意网站利用网页漏洞安装木马
当浏览器接到执行程序的请求时,会弹出对话框,提示用户确认,如果你正在浏览的网页试图执行程序(而不是你自己执行的),那可以肯定99%是恶意程序了 - 好像最近某个杀毒厂商在做IE防漏墙,应该也是类似的原理,目前只要有执行请求就会提示,以后会考虑改进的。
最为凑巧的是,在我们开发这个功能的时候,我浏览的某个页面利用漏洞安装木马被卡巴斯基发现(我的系统打了最新的补丁,但这个木马仍然成功的准备植入了),于是我们成功的搞到了测试用例,并且增加了这个很实用的功能。(一直没有精力学习写恶意网页,如果哪位精通的话希望也能给我们提供更多信息),这个安全功能目前没有选项,只要开启安全浏览功能就可以。
想测试的朋友可以去这里,这两个网站都有木马:
http://www.zmbz.cn/
http://www.hhrc.com.cn/
请想测试的朋友千万小心,不要用老的版本如RC1访问,那一定会中招的
新增安全浏览模式下的功能,对HTTPS网站的窗口保护功能,用于防止木马嗅探或截取用户输入的密码
目前缺省是开启的,如果大家登陆银行网站的时候发生无法登陆之类的问题请及时反馈,该功能是TherWorld 1.3x的增强版,可以在一定程度上确保您和恶意程序共存的时候,不会被盗取网络银行密码。
注意:如果您的机器不快,感觉使用新版本后CPU占用有点大,可以试着在安全浏览设置中,去掉浏览器窗口保护功能,重启浏览器
二、界面改动
1. 状态条上不再显示安全浏览按钮、网站安全证书按钮
上述安全相关信息转入地址栏显示
浏览到安全网站的时候,地址栏背景将改变,地址栏右边出现安全图标,点击后显示网站安全证书
当前网页中过滤了ActiveX插件的安装时,地址栏右边出现提示图标,点击后显示过滤提示,在提示上点击为允许本次插件安装
对于非HTTPS网站的ActiveX插件过滤,现在已经和安全浏览剥离,也就是说,这个过滤默认一直开启
2. 状态条上新增下载管理器按钮,可以方便的快速显示隐藏下载管理器界面
三、其它改进
解决了一个黑名单导致崩溃的问题
解决了黑名单导致CPU占用率过高和导致某些页面不能正常显示的问题
解决了黑名单过滤的一个兼容性问题(某些情况下页面上只显示一个0)
解决了在没有网络链接的时候,错误页面的处理不当问题
解决了在网页忙的时候切换标签可能导致假死的问题
修复了分屏显示时,当取消其它标签的分屏时未重绘标签的问题
修复了鼠标手势和Java小程序的兼容问题(五子棋网站棋谱右键问题)
修复了几个 Windows98 下的功能失效
浏览器关闭的流程再次改进,进一步解决某种情况下不能正常退出的问题(RC2还会进一步改进这里)
改进了鼠标悬停在标签上的激活方法,悬停时间为在单个标签上的悬停时间
改进了弹出广告过滤
新增收藏条按钮(左击添加当前到收藏条,右击添加全部到收藏条)
最后:论坛2.0置顶区的黑名单过滤规则中,有一条规则写的不好,会占用很多CPU,如果你使用了那个帖子的黑名单规则,请去更新
当然,如果您没有使用黑名单过滤功能,则无需理睬 |
|