3年前的JavaScript地址栏显示Bug仍然影响 IE7
<strong>上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.<br/></strong>这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个<strong>onunload()</strong>bug却是在3年前就被披露的.<br/><br/><img alt="图像 “http://images.betanews.com/media/720.jpg” 因其本身有错无法显示。" src="http://images.betanews.com/media/720.jpg" border="0"/><br/><strong>用户的URL被锁定(BetaNews供图)</strong><br/><img src="http://cnbeta.com/pic/view.gif" border="0" alt=""/><strong>查看:</strong><a href="http://www.betanews.com/article/Threeyearold_JavaScript_Bug_Continues_to_Plague_IE7/1172607530" target="_blank">Three-year-old JavaScript Bug Continues to Plague IE7</a><br/><img src="http://cnbeta.com/pic/view.gif" alt=""/><b>查看:</b><a href="http://secunia.com/advisories/23014/" target="_blank">Internet Explorer 7 "onunload" Event Spoofing Vulnerability</a>
页:
[1]