世界之窗论坛's Archiver

aizhiq 发表于 2008-11-1 12:56

世界之窗(The World)浏览器地址栏欺骗漏洞警告

产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。厂商地址为http://www.ioage.com/。

漏洞来源:http://www.80sec.com

漏洞说明:80sec在其产品世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。

漏洞证明:80sec将在厂商修补该问题之后提供漏洞证明代码,请关注http://www.80sec.com/

漏洞状态:80sec已经及时与厂商取得沟通,厂商将于近期发布补丁。

漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。

灰.灰 发表于 2008-11-1 13:06

表示关注!

nov.six 发表于 2008-11-1 13:08

80sec 是个什么机构东东?

八万 发表于 2008-11-1 13:09

单文件如何发布补丁?

华建 发表于 2008-11-1 13:09

:water: 凳子也关注!!!
新版已经出。。。。。。。。。。:cold:

13131 发表于 2008-11-1 13:11

不是已经修复了吗

azure 发表于 2008-11-1 15:25

**** 作者被禁止或删除 内容自动屏蔽 ****

hblf 发表于 2008-11-1 15:38

[quote]原帖由 [i]azure[/i] 于 2008-11-1 15:25 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=686492&ptid=69875][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
世界之窗是黑心浏览器 :lol: [/quote]
不明白您这句话的意思 能否详解

w313 发表于 2008-11-1 15:43

关注一下。。。。。

夏夜晨星 发表于 2008-11-1 17:53

[quote]原帖由 [i]nov.six[/i] 于 2008-11-1 13:08 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=686363&ptid=69875][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
80sec 是个什么机构东东? [/quote]
貌似某个高手的BOLG~~

[quote]
本站内容均为原创,转载请务必保留署名与链接!
[url=http://www.80sec.com/the-world-browser-security-aler.html][color=#0000ff]世界之窗(The World)浏览器地址栏欺骗漏洞警告[/color][/url]:[url=http://www.80sec.com/the-world-browser-security-aler.html][color=#0000ff]http://www.80sec.com/the-world-browser-security-aler.html[/color][/url]

[/quote]

hblf 发表于 2008-11-1 19:19

是个关注web安全的小团队~
没看到详细说明 不发表评论

天才杨威利 发表于 2008-11-1 19:27

一直以为漏洞只能发生在ie内核,难道是我孤陋寡闻?

wwwcccyyy 发表于 2008-11-1 20:10

究竟是怎么回事???

AY 发表于 2008-11-2 10:56

[quote]原帖由 [i]天才杨威利[/i] 于 2008-11-1 19:27 发表 [url=http://bbs.ioage.com/cn/redirect.php?goto=findpost&pid=686688&ptid=69875][img]http://bbs.ioage.com/cn/images/common/back.gif[/img][/url]
一直以为漏洞只能发生在ie内核,难道是我孤陋寡闻? [/quote]
其实数量计 FF 1.0 之后的安全漏洞比同期的 IE 6 SP2 及之后还要多,只是大家都比较喜欢锄强扶弱 (或雪上加霜)。比如 secunia 就几乎每个 IE 漏洞都会立即公布,而 FF 漏洞则会等 FF 修复好发新版时才一次过公布,曾经就试过一个报告里面含 27 个 FF 漏洞呢。

poet 发表于 2008-11-2 11:00

广告贴 鉴定完毕:angry:

roc 发表于 2008-11-3 10:44

2314版本已经修复了这个BUG了,请大家放心使用哈

不好意思偶记错了,是发布之后才修复的。:@ 下个版本就好了

[[i] 本帖最后由 roc 于 2008-11-3 11:45 编辑 [/i]]

tim_xxx 发表于 2008-11-3 13:27

呵呵,随时准备更新:sad:

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.