上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的.
用户的URL被锁定(BetaNews供图)
查看:Three-year-old JavaScript Bug Continues to Plague IE7
查看:Internet Explorer 7 "onunload" Event Spoofing Vulnerability
欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com |
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:CB 作者:佚名