返回列表 发帖
情迷

Rank: 4

UID
16411 
帖子
105 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2006-8-9 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2008-11-18 03:10 | 只看该作者

[BUG反馈] 世界之窗(The World)浏览器地址栏欺骗漏洞POC

世界之窗, POC, 浏览器, The, 漏洞
漏洞解析:世界之窗浏览器在处理页面跳转时存在问题,当跳转至about:blank协议时并不会实际处理地址栏里的URL,导致一个严重的地址栏欺骗漏洞,恶意站点可以利用该漏洞对世界之窗浏览器用户进行钓鱼欺骗等等恶意操作。


世界之窗(the world)浏览器地址栏欺骗漏洞
+++++++++++++++++++++++++++++++++++++++++
新打开的链接,地址栏是http://www.baidu.com
内容却是被人恶意控制的



问题2:世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。
收藏 分享

用户名错误

Rank: 14Rank: 14Rank: 14Rank: 14

UID
3785 
帖子
17685 
精华
贡献
1  
推广
0  
有效BUG
0  
注册时间
2005-10-21 
2#
发表于 2008-11-18 07:25 | 只看该作者
感谢楼主的投递,我们将进一步核实。

TOP

天才杨威利

Rank: 10Rank: 10Rank: 10

UID
56737 
帖子
1122 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
北京工业大学 
注册时间
2007-4-26 
3#
发表于 2008-11-18 07:45 | 只看该作者
最新版不是已经修正了一个欺骗的漏洞了吗?难道又有一个?
我的征程是星辰海洋

TOP

fu5502

Rank: 4

UID
131931 
帖子
180 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2008-7-18 
4#
发表于 2008-11-18 10:09 | 只看该作者
赶紧新版修正 !
[fly] 怎么不飞?!!![fly]

TOP

wwwcccyyy

Rank: 11Rank: 11Rank: 11Rank: 11

UID
47057 
帖子
2244 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-2-27 
5#
发表于 2008-11-18 10:13 | 只看该作者
这个俺不在行啊
计算机系统
电脑          松下[Panasonic] CF-R4JW4AXS 笔记本
操作系统          Microsoft Windows XP(32 bit / SP3)
DirectX版本          9.0(4.09.00.0904)
IE版本          8(8.0.6001.18702)

TOP

hblf

Rank: 16Rank: 16Rank: 16Rank: 16

UID
37281 
帖子
8538 
精华
贡献
34  
推广
1  
有效BUG
0  
来自
淇水之滨 
注册时间
2007-1-3 

体验用户5个内有效BUG
6#
发表于 2008-11-18 10:18 | 只看该作者
想知道楼主的信息来源
上次80sec提供了一个漏洞信息  tw新版已经解决了
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

返回列表