Board logo

标题: 一个可以攻击tw用户的招 [打印本页]

作者: 杂草    时间: 2006-10-6 19:21     标题: 一个可以攻击tw用户的招

以下两话句对IE是没有用的,但是在TW中,

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口,并不断重载,CPU占用100%
此时,可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口,当然CPU也是占用100%
此时,根本就来不及关窗口了,只能关闭整个TW

致于如果使TW用户中招,方法可就多了,总之骗对方点击这两个URL的链接。

我用的是TW1.33,不知TW2.0是否同理。
作者: 三月飞絮    时间: 2006-10-6 21:11

确实存在这个问题。希望开发组能想办法对付。
作者: starsoft    时间: 2006-10-6 21:54

的确要引起重视
作者: 靖哥哥    时间: 2006-10-6 22:02

唉,2.0也是这样的.
网络上的各种攻击手段真是
作者: starsoft    时间: 2006-10-6 22:31

IE内核好像只对IE无效
作者: chenglj    时间: 2006-10-8 14:13

兵荒马乱的年代,希望开发组能想办法解决
作者: qionglaoer    时间: 2006-10-8 19:13

好怕怕,干脆把系统脚本精简了
作者: ggg_000_111    时间: 2006-10-9 21:05

害怕!我都不敢试试.
作者: Arlon    时间: 2006-10-10 10:40

第一个确实会在同一个标签里反复重载(和不停刷新一样),但是没有消耗内存,所以不会引起大的问题
第二个我这儿打开两个窗口就停止了,没有不良反应

我用的是TW2.0BUGFIX版
作者: ttyp    时间: 2006-10-10 11:09

在未找到有效办法前,先禁止地址栏的script标签
作者: zhaojw    时间: 2006-10-10 14:42

看来2.0的还是比较好吧,等待2.0的出世。
作者: kiss-win    时间: 2006-10-10 17:52

提示: 作者被禁止或删除 内容自动屏蔽
作者: 258369    时间: 2006-10-10 18:07

确实有问题
作者: cimmicola    时间: 2006-10-11 18:53

我没有这个现象,IE7内核,可能跟这个有关。。。
作者: eait    时间: 2006-10-11 18:55

厉害
作者: 无边无际    时间: 2006-10-12 10:25

TW2.0(10.10)+IE6+XPSP2

1.可以关闭,反应有点慢

2.虽然会不断的产生新空白窗口,可是此时随便点击一下标签页,恶意脚本立刻被中止。所以没能让TW当掉。

----------------------------------------------------
TW1.x+IE6+XPSP2

1.可以关闭,反应较慢

2.虽然会不断的产生新空白窗口,其间也不能控制,但是会很快达到标签页数目的上限,恶意脚本自动被中止,所以还是没能让TW当掉。
[attach]12185[/attach]

相对来说,对付第2个问题更容易些。

[ 本帖最后由 无边无际 于 2006-10-12 10:34 编辑 ]
作者: xpp    时间: 2006-10-14 09:01

系统脚本精简了
作者: 地狱犬文森特    时间: 2006-10-14 22:48

哇……是很吓人额




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2