这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability3年前的JavaScript地址栏显示Bug仍然影响 IE7
发布日期:2007-02-28 08:48:38
稿源:
上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability
加载中...
© 2003-2025