设为首页收藏本站
切换到宽版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
KJBBS中文急速论坛»论坛 ≡ 技术区 ≡ 网络地带 3年前的JavaScript地址栏显示Bug仍然影响 IE7 ...
返回列表 发新帖
查看: 391|回复: 0

3年前的JavaScript地址栏显示Bug仍然影响 IE7

[复制链接]
Jcomics
发表于 2007-2-28 11:08:00 | 显示全部楼层 |阅读模式
上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.

图像 “http://images.betanews.com/media/720.jpg” 因其本身有错无法显示。
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7 : m* j( ^ n5 i# S, m2 g
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability& P- C# S: v6 @8 B4 J
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|KJBBS Inc.

GMT+8, 2025-4-27 09:47 , Processed in 0.057400 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表