页面

2012年11月24日星期六

CHM 文件可能内嵌木马病毒 ePub 电子书工具

CHM 文件可能内嵌木马病毒,且其中JavaScript脚本和网页中外链图片在打开时有可能泄露个人 IP 地址等信息。

从网上下载的不可信的 CHM 文件,建议用 7zip 解压缩后以 Firefox 配合 NoScript 扩展禁止脚本来阅读。也可以 Firefox 装上 NoScript 和 CHMFox 两个扩展,禁止脚本运行,以较为安全的方式阅读,可以避免 CHM 内嵌脚本针对 MSIE 的木马攻击。因为 CHM 文件很容易内嵌木马代码,建议不要制作共享此类文档。

ePub 格式也是网页打包,也支持内嵌 JavaScript 脚本,但目前大部分阅读器都不能运行其中的脚本。尤其因为 ePub 可以在手持设备(iOS iPhone, iPod touch, iPad, Android 手机和平板电脑)上方便地阅读,故推荐以 ePub 代替 CHM 格式制作电子书。Firefox 浏览器加装 ePubReader 或 LuciFox 扩展可以打开 ePub 阅读,但注意,浏览器会执行其中的脚本,故推荐配合 NoScript 扩展禁止脚本。GrabMyBooks, Save as EPUB 扩展可以方便地将网页保存为 ePub 格式。编辑制作 ePub 电子书,可以用 Sigil, eCub 等开源/免费编辑器,也可以用开源软件 Calibre 将其他电子书格式转换为 ePub 格式。LibreOffice 支持将 Word Doc 文档输出为 ePub 格式。

ePub 是 zip 格式打包。CHM 和 ePub 都可以用 7zip 解压缩成网页文件仔细检查其中内容。

PDF,.doc, .ppt, .xls 文件都可能内嵌脚本木马病毒,在打开从网上下载的此类文件之前都必须将阅读器的脚本功能彻底禁止。


以公民个人身份签署国际人权宪章 http://j.mp/udhr-ss 或发空信给 udhr1948+form@gmail.com 收到自动回信的签名表格,填写后寄回给 udhr1948@gmail.com 即可。请广为传播。

发表评论