标题:
一个可以攻击tw用户的招
[打印本页]
作者:
杂草
时间:
2006-10-6 19:21
标题:
一个可以攻击tw用户的招
以下两话句对IE是没有用的,但是在TW中,
about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口,并不断重载,CPU占用100%
此时,可以关闭这个恶意窗口。
about:<script>window.open("www.163.com")</script>
会不断产生新窗口,当然CPU也是占用100%
此时,根本就来不及关窗口了,只能关闭整个TW
致于如果使TW用户中招,方法可就多了,总之骗对方点击这两个URL的链接。
我用的是TW1.33,不知TW2.0是否同理。
作者:
三月飞絮
时间:
2006-10-6 21:11
确实存在这个问题。希望开发组能想办法对付。
作者:
starsoft
时间:
2006-10-6 21:54
的确要引起重视
作者:
靖哥哥
时间:
2006-10-6 22:02
唉,2.0也是这样的.
网络上的各种攻击手段真是
作者:
starsoft
时间:
2006-10-6 22:31
IE内核好像只对IE无效
作者:
chenglj
时间:
2006-10-8 14:13
兵荒马乱的年代,希望开发组能想办法解决
作者:
qionglaoer
时间:
2006-10-8 19:13
好怕怕,干脆把系统脚本精简了
作者:
ggg_000_111
时间:
2006-10-9 21:05
害怕!我都不敢试试.
作者:
Arlon
时间:
2006-10-10 10:40
第一个确实会在同一个标签里反复重载(和不停刷新一样),但是没有消耗内存,所以不会引起大的问题
第二个我这儿打开两个窗口就停止了,没有不良反应
我用的是TW2.0BUGFIX版
作者:
ttyp
时间:
2006-10-10 11:09
在未找到有效办法前,先禁止地址栏的script标签
作者:
zhaojw
时间:
2006-10-10 14:42
看来2.0的还是比较好吧,等待2.0的出世。
作者:
kiss-win
时间:
2006-10-10 17:52
提示:
作者被禁止或删除 内容自动屏蔽
作者:
258369
时间:
2006-10-10 18:07
确实有问题
作者:
cimmicola
时间:
2006-10-11 18:53
我没有这个现象,IE7内核,可能跟这个有关。。。
作者:
eait
时间:
2006-10-11 18:55
厉害
作者:
无边无际
时间:
2006-10-12 10:25
TW2.0(10.10)+IE6+XPSP2
1.可以关闭,反应有点慢
2.虽然会不断的产生新空白窗口,可是此时随便点击一下标签页,恶意脚本立刻被中止。
所以没能让TW当掉。
----------------------------------------------------
TW1.x+IE6+XPSP2
1.可以关闭,反应较慢
2.虽然会不断的产生新空白窗口,其间也不能控制,但是会很快达到标签页数目的上限,恶意脚本自动被中止,
所以还是没能让TW当掉。
[attach]12185[/attach]
相对来说,对付第2个问题更容易些。
[
本帖最后由 无边无际 于 2006-10-12 10:34 编辑
]
作者:
xpp
时间:
2006-10-14 09:01
系统脚本精简了
作者:
地狱犬文森特
时间:
2006-10-14 22:48
哇……是很吓人额
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./)
Powered by Discuz! 7.2