Board logo

标题: [其他内容] 世界之窗(The World)浏览器地址栏欺骗漏洞警告 [打印本页]
作者: aizhiq    时间: 2008-11-1 12:56     标题: 世界之窗(The World)浏览器地址栏欺骗漏洞警告

产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。厂商地址为http://www.ioage.com/。

漏洞来源:http://www.80sec.com

漏洞说明:80sec在其产品世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。

漏洞证明:80sec将在厂商修补该问题之后提供漏洞证明代码,请关注http://www.80sec.com/

漏洞状态:80sec已经及时与厂商取得沟通,厂商将于近期发布补丁。

漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。
作者: 灰.灰    时间: 2008-11-1 13:06

表示关注!
作者: nov.six    时间: 2008-11-1 13:08

80sec 是个什么机构东东?
作者: 八万    时间: 2008-11-1 13:09

单文件如何发布补丁?
作者: 华建    时间: 2008-11-1 13:09

凳子也关注!!!
新版已经出。。。。。。。。。。
作者: 13131    时间: 2008-11-1 13:11

不是已经修复了吗
作者: azure    时间: 2008-11-1 15:25

提示: 作者被禁止或删除 内容自动屏蔽
作者: hblf    时间: 2008-11-1 15:38

原帖由 azure 于 2008-11-1 15:25 发表 http://bbs.ioage.com/cn/images/common/back.gif
世界之窗是黑心浏览器

不明白您这句话的意思 能否详解
作者: w313    时间: 2008-11-1 15:43

关注一下。。。。。
作者: 夏夜晨星    时间: 2008-11-1 17:53

原帖由 nov.six 于 2008-11-1 13:08 发表 http://bbs.ioage.com/cn/images/common/back.gif
80sec 是个什么机构东东?

貌似某个高手的BOLG~~


本站内容均为原创,转载请务必保留署名与链接!
世界之窗(The World)浏览器地址栏欺骗漏洞警告:http://www.80sec.com/the-world-browser-security-aler.html
作者: hblf    时间: 2008-11-1 19:19

是个关注web安全的小团队~
没看到详细说明 不发表评论
作者: 天才杨威利    时间: 2008-11-1 19:27

一直以为漏洞只能发生在ie内核,难道是我孤陋寡闻?
作者: wwwcccyyy    时间: 2008-11-1 20:10

究竟是怎么回事???
作者: AY    时间: 2008-11-2 10:56

原帖由 天才杨威利 于 2008-11-1 19:27 发表 http://bbs.ioage.com/cn/images/common/back.gif
一直以为漏洞只能发生在ie内核,难道是我孤陋寡闻?

其实数量计 FF 1.0 之后的安全漏洞比同期的 IE 6 SP2 及之后还要多,只是大家都比较喜欢锄强扶弱 (或雪上加霜)。比如 secunia 就几乎每个 IE 漏洞都会立即公布,而 FF 漏洞则会等 FF 修复好发新版时才一次过公布,曾经就试过一个报告里面含 27 个 FF 漏洞呢。
作者: poet    时间: 2008-11-2 11:00

广告贴 鉴定完毕
作者: roc    时间: 2008-11-3 10:44

2314版本已经修复了这个BUG了,请大家放心使用哈

不好意思偶记错了,是发布之后才修复的。 下个版本就好了

[ 本帖最后由 roc 于 2008-11-3 11:45 编辑 ]
作者: tim_xxx    时间: 2008-11-3 13:27

呵呵,随时准备更新



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2