星期五, 十月 27, 2006

Internet Explorer 7 缺陷:地址栏欺骗测试

安全研究组织Secunia发现了Internet Explorer 7的最新缺陷,这回可是铁板钉钉的缺陷问题,这个问题出在IE7的地址栏上,它可能会被恶意代码利用,打开任意一个站点,但地址却是另一个站点,这样一来很容易引发钓鱼攻击,这里还提供了攻击示例,这里打开的microsoft.com实际上是在Secunia的服务器上。

测试代码:


需将Script改成半角。

没有评论: