世界之窗论坛» 旧版使用交流 » 2.x版本使用交流 » 安全浏览？形同虚设——

返回列表发帖

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

1^# 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-7-2 20:46 | 只看该作者

[BUG反馈] 安全浏览？形同虚设——

形同虚设, 浏览

刚才看了帖子说，2.2.0.1修补了IE的漏洞，测试了一下，很失望。
发此贴，主旨向开发组反应，不是戳TW的丑，

[ 本帖最后由 52twb 于 2008-7-2 20:49 编辑 ]

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

2^#

发表于 2008-7-2 20:47 | 只看该作者

测试的代码如下：
<body>
<style type="text/css">
body{background:url('javascript:XMLHTTP=new ActiveXObject("Msxml2.XMLHTTP.3.0");XMLHTTP.open("GET","c:/boot.ini",false);XMLHTTP.send();alert(XMLHTTP.responseText);')}
</style>
<img src=""></img>
</body>

Rank: 8 Rank: 8

UID: 18741
帖子: 721
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-9-10

3^#

发表于 2008-7-2 21:00 | 只看该作者

好啊~~~~早点修复，造福用户~~~~

为纪念在地震中死难的同胞，从19日至21日停止一切娱乐活动，不进食，以示悼念

AY

Rank: 12

UID: 1601
帖子: 3743
精华: 1
贡献: 11
推广: 0
有效BUG: 0
注册时间: 2005-7-6

4^#

发表于 2008-7-2 21:24 | 只看该作者

这个是 IE 内核的问题，透过 safe for scripting 的 activex 控件，网页应该是不能读取本地档案的，但这样就可以：

XMLHTTP=new ActiveXObject("Msxml2.XMLHTTP.3.0");
XMLHTTP.open("GET","c:/boot.ini",false);
XMLHTTP.send();
alert(XMLHTTP.responseText);

复制代码

问题是 IE7 自己竟然又再次不受影响 ... 希望只是偶然的 ...

小插件:

效能监视器
TW 置顶/透明
状态栏 IP 资讯

Rank: 6 Rank: 6

UID: 100512
帖子: 494
精华: 0
贡献: 20
推广: 1
有效BUG: 0
注册时间: 2008-3-23

5^#

发表于 2008-7-2 23:21 | 只看该作者

原帖由 AY 于 2008-7-2 21:24 发表 http://bbs.ioage.com/cn/images/common/back.gif
这个是 IE 内核的问题，问题是 IE7 自己竟然又再次不受影响 ... 希望只是偶然的

IE7.0真的这么牛？？

Rank: 20

UID: 2
帖子: 5081
精华: 3
贡献: 30
推广: 0
有效BUG: 0
注册时间: 2005-2-20

6^#

发表于 2008-7-3 16:33 | 只看该作者

如果这个页面是在本地，那有这样的权限会有什么问题呢？

多指教

遇到崩溃假死或者感觉速度慢或者其他问题的朋友可以先试试使用TW3
TheWorld we explore the world.

AY

Rank: 12

UID: 1601
帖子: 3743
精华: 1
贡献: 11
推广: 0
有效BUG: 0
注册时间: 2005-7-6

7^#

发表于 2008-7-3 19:51 | 只看该作者

原帖由 mutalisker 于 2008-7-3 16:33 发表 http://bbs.ioage.com/cn/images/common/back.gif
如果这个页面是在本地，那有这样的权限会有什么问题呢？

多指教

啊，的确是本地才有效，那应该没有什么问题了。

小插件:

效能监视器
TW 置顶/透明
状态栏 IP 资讯