[讨论]IE发现最新地址欺骗漏洞

good2speed 2004-11-01 04:57:19
今天的新闻:

10月28日,江民反病毒中心监测到,微软IE浏览器的又一个地址欺骗漏洞被发现。利用该漏洞,黑客可以在网页中制做一个特殊的超级链接,当用户在IE中浏览网页,用鼠标指向该链接时,状态栏中显示的URL可以是由黑客指定的任意地址。但当用户点击链接后,却可能会连接到恶意网站。

  根据分析,当超级链接标签a href 内嵌于table标签和另一个超级链接里面时,IE浏览器无法正确处理,从而导致了这个地址欺骗漏洞。目前,尚无补丁程序能够修复该漏洞。江民公司提醒广大用户,在浏览网页或接收到HTML格式的电子邮件时,不要轻易点击不明链接,以免给黑客以可乘之机。

怎么实现的???
...全文
153 10 打赏 收藏 举报
写回复
10 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
yb2008 2004-11-02
  • 打赏
  • 举报
回复
江民没有什么实力!
ecobin 2004-11-02
  • 打赏
  • 举报
回复
IE去年就出過一個比這還要嚴重的漏子。。還好打上了補丁

http://secunia.com/advisories/10395
surfchen 2004-11-01
  • 打赏
  • 举报
回复
关注一下~~
caaclxf 2004-11-01
  • 打赏
  • 举报
回复
不要用IE就好了
micker 2004-11-01
  • 打赏
  • 举报
回复
。。。。。。。。。。。
stefli 2004-11-01
  • 打赏
  • 举报
回复
关注!!!!!!
cuipi2003 2004-11-01
  • 打赏
  • 举报
回复
江民自己都被黑了两次了,失败呀
good2speed 2004-11-01
  • 打赏
  • 举报
回复
我想应该是地址栏,而不是状态栏.
shauykee 2004-11-01
  • 打赏
  • 举报
回复
呵呵。
ttyp 2004-11-01
  • 打赏
  • 举报
回复
改变状态栏的显示太容易了window.status,如果上面地址栏的也能变才奇怪呢
相关推荐
发帖
JavaScript

8.7w+

社区成员

Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
帖子事件
创建了帖子
2004-11-01 04:57
社区公告
暂无公告