3年前的JavaScript地址栏显示Bug仍然影响 IE7 Recommend to my friend via E-mail(推荐给朋友)

作者 Administrator, 发布于 28-02-2007 09:48

查看资源 : 148    

投票 : 无

发布在 : 浏览器相关新闻, Internet Explorer 浏览器

上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化. 这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.

上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.

图像 “http://images.betanews.com/media/720.jpg” 因其本身有错无法显示。
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability



最新更新 : 31-10-2007 00:08

    

用户评论  RSS订阅评论
 

平均用户评级

   (0 vote)

  


添加评论
[-] 隐藏表单
名字
E-mail
标题  
 
评论
 
最大字符: 600
   有后续评论时通知我
  随机问题:
AXA         4BT      
J      4    N     MT6
8O1   SQM   YO3      
2 I    F      R   5DS
RUY         A49
   
   

暂无评论

 
< 上一篇   下一篇 >
返回

本站推荐Firefox

马上下载 Firefox 您就可以享用:


  • 标签式的浏览:在一个窗口同时浏览多个页面,让您节省时间
  • 弹出式窗口拦截器:拦截恼人的弹出式窗口广告
  • 更好的安全保障:预防恶意的黑客软件-保全您的计算机
  • Google 工具列:立即将英文字词翻译成简体中文

下载带有Google工具栏的Firefox

RSS新闻供稿

技巧

火狐终极优化Firefox Ultimate Optimizer v1.0试用

一个FireFox的优化程序,点击它自动在任务栏运行,软件称可以减少内存和系统的占用,在进程表中的确发现占用明显减少,大家自行测试.绿色免费版!下面让我们看看评测的结果。在原来的Firefox下,打开7个国内有名的站点(见图),在P4 2.0G,512M环境下,内存占用为109,648K,虚拟内存为107,212K。     更多

FAQs

Firefox新漏洞可被黑客利用

黑客可以通过这个漏洞创建一个HTML文件,当访问者使用Firefox访问这个页面时候,就会被黑客获得自己机器上的一些文件和信息,甚至能对受害者机器上的一些内容比如Windows窗口标题进行修改。除了Windows版本之外,使用gnome-vfs Linux系统的机器也会受到次问题的影响     更多

其它

网页浏览器群雄争霸,最终将鹿死谁手呢?

Firefox、Opera和Netscape的支持率从“数字”上看也有了更佳的表现:Firefox占51%,Opera占14%,而Netscape也占了9%。需要说明的是,Firefox获得了超过一半的网友的支持并不表明其在国内网页浏览器市场已经所向披靡     更多