返回列表 发帖

一个可以攻击tw用户的招

以下两话句对IE是没有用的,但是在TW中,

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口,并不断重载,CPU占用100%
此时,可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口,当然CPU也是占用100%
此时,根本就来不及关窗口了,只能关闭整个TW

致于如果使TW用户中招,方法可就多了,总之骗对方点击这两个URL的链接。

我用的是TW1.33,不知TW2.0是否同理。

确实存在这个问题。希望开发组能想办法对付。

TOP

的确要引起重视
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

唉,2.0也是这样的.
网络上的各种攻击手段真是
遇见浏览问题请将tw主程序拷贝到空白目录下运行,排除插件、设置文件的错误。反馈问题时请尽量包含以下内容,以便开发组可以尽快解决问题:TheWorld版本、操作系统、IE版本、问题现象(可截图说明)、问题重现方式(如果可以反复重现)
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

IE内核好像只对IE无效
WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

兵荒马乱的年代,希望开发组能想办法解决

TOP

好怕怕,干脆把系统脚本精简了

TOP

害怕!我都不敢试试.

TOP

第一个确实会在同一个标签里反复重载(和不停刷新一样),但是没有消耗内存,所以不会引起大的问题
第二个我这儿打开两个窗口就停止了,没有不良反应

我用的是TW2.0BUGFIX版

TOP

在未找到有效办法前,先禁止地址栏的script标签

TOP

看来2.0的还是比较好吧,等待2.0的出世。

TOP

提示: 作者被禁止或删除 内容自动屏蔽
我不知道的时候以为自己什么都知道,到我知道了我才知道我什么都不知道。

TOP

返回列表