| 以文本方式查看主题 - 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp) -- 游戏体育 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331) ---- IE又出地址欺骗漏洞 尚无补丁程序发布 (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=29919) |
| -- 作者:夕日落叶 -- 发布时间:2004/5/28 12:59:00 -- IE又出地址欺骗漏洞 尚无补丁程序发布 又一个IE浏览器地址欺骗漏洞近期被找到,网页作者有可能利用HTML的图片映射制作这样一个欺骗链接:当用户把鼠标指向该链接时,IE左下角的状态栏会显示一个链接网址,但用户点击该链接后,连接的却是另一个网址。 经分析,江民反病毒专家指出,IE在决定超级链接的目的地时,如果发现“a href”元素和图片映射的“area href”元素分别指向不同的位置,以“area href”指定的地址为准;但是,在状态栏显示的链接地址却是以“a href”为准。利用IE的这个自相矛盾的错误,就可以制作出欺骗用户的图片链接来。 专家指出,IE5和IE6中均存在这个错误,微软目前还没有发布补丁程序。恶意网页作者很有可能利用这个漏洞,制作大量表面看上去很正规的图片链接陷阱,一旦用户被骗点击,就会自动连接到病毒网址。 |
| -- 作者:班尼路 -- 发布时间:2004/5/28 13:07:00 -- 叶子对电脑很懂吧? 呵呵 ~ |
| -- 作者:SnowGround -- 发布时间:2004/5/28 16:39:00 -- 怎么没看到微软发安全公告? |
| -- 作者:开心就好 -- 发布时间:2004/5/28 17:02:00 -- 呵呵,要实现欺骗,那很简单的。 随便用一个onMouseover=window.open(\'\',\'\',\'\'),你不用点,移过去就可以打开。。。。 |
| -- 作者:SnowGround -- 发布时间:2004/5/29 9:22:00 -- 那也是。Javascript好多脚本都可以害人。 |