返回列表 发帖
笑飞风云

Rank: 4

UID
68532 
帖子
57 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-9-1 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2008-11-8 16:08 | 只看该作者

[经验交流] TW惊现漏洞???

漏洞
世界之窗(The World)浏览器地址栏欺骗漏洞警告

产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。
厂商地址为http://www.ioage.com/

漏洞来源:http://www.80sec.com/

漏洞说明:80sec在其产品世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。

漏洞证明:80sec将在厂商修补该问题之后提供漏洞证明代码,请关注http://www.80sec.com/

漏洞状态:80sec已经及时与厂商取得沟通,厂商将于近期发布补丁。

漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。

PS:刚刚看到,让我很吃惊!!!暂时不清楚具体的情况,但是会随时关注发展动态,也请大家留意一下...
收藏 分享

hblf

Rank: 16Rank: 16Rank: 16Rank: 16

UID
37281 
帖子
8538 
精华
贡献
34  
推广
1  
有效BUG
0  
来自
淇水之滨 
注册时间
2007-1-3 

体验用户5个内有效BUG
2#
发表于 2008-11-8 16:19 | 只看该作者
http://bbs.ioage.com/cn/thread-70093-1-1.html
看下这帖子里面  修复项目的最后一个~
win7 旗舰版
IE8.0
KAV9.0.0.736
PCTools FW 6
---------------------
我们再也回不去了,对不对
俺的自留地,就是有点枯燥:lewisec.sinaapp.com

TOP

412268499

Rank: 12Rank: 12Rank: 12

UID
71365 
帖子
10480 
精华
贡献
8  
推广
1  
有效BUG
0  
注册时间
2007-10-3 

体验用户6-10个有效BUG
3#
发表于 2008-11-8 18:04 | 只看该作者
修复了一个可能导致钓鱼攻击的漏洞, 感谢80sec组织的大力协助
论坛置顶帖记得看
Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36 TheWorld 6

TOP

笑飞风云

Rank: 4

UID
68532 
帖子
57 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-9-1 
4#
发表于 2008-11-8 21:46 | 只看该作者
哎,如果是发布bug的修复补丁就好了,2.x的老版用的满爽的,都不大想换。。。

TOP

nov.six

Rank: 12Rank: 12Rank: 12

UID
31891 
帖子
2602 
精华
贡献
7  
推广
1  
有效BUG
0  
来自
尧都槐乡 
注册时间
2006-12-2 

体验用户5个内有效BUG
5#
发表于 2008-11-8 21:51 | 只看该作者
这个大家已经知道了,你拿来当新闻 ,最新版本的2316已经修复了。下载使用吧

{唵嘛呢叭咪吽}{南無阿彌陀佛}卍何者作意佛,佛安住彼前,恒时赐加持,解脱一切罪
XP3 Pro+IE8+TW3.X+TW Chrome

TOP

abc110110

Rank: 4

UID
96290 
帖子
269 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2008-3-5 
6#
发表于 2008-11-8 21:53 | 只看该作者
不知道360浏览器修复了吗

TOP

pad88

Rank: 8Rank: 8

UID
71945 
帖子
881 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2007-10-9 
7#
发表于 2008-11-8 23:36 | 只看该作者
过时了还在这儿说。
明天的太阳还会照常升起

TOP

擱淺Δē√瑷

Rank: 12Rank: 12Rank: 12

UID
64861 
帖子
2071 
精华
贡献
0  
推广
0  
有效BUG
0  
来自
陕西 西安 
注册时间
2007-7-24 
8#
发表于 2008-11-8 23:40 | 只看该作者
LZ太耸人听闻了....讨厌这种
I am still waiting

TOP

小絮

Rank: 20Rank: 20Rank: 20Rank: 20Rank: 20

UID
1676 
帖子
7732 
精华
贡献
30  
推广
0  
有效BUG
0  
来自
广西-北海 
注册时间
2005-7-10 
9#
发表于 2008-11-8 23:48 | 只看该作者
原帖由 笑飞风云 于 2008-11-8 21:46 发表 http://bbs.ioage.com/cn/images/common/back.gif
哎,如果是发布bug的修复补丁就好了,2.x的老版用的满爽的,都不大想换。。。

下载个绿色版的tw,解压出来后将theworld.exe文件复制覆盖原来的安装目录就可以了,比修复补丁还方便。

TOP

xu527411

Rank: 6Rank: 6

UID
149895 
帖子
320 
精华
贡献
0  
推广
0  
有效BUG
0  
注册时间
2008-10-2 
10#
发表于 2008-11-9 02:52 | 只看该作者
楼主的消息发晚了,我早都知道了,还是谢谢楼主发帖幸苦了!
一个国家强大了别的国家才会同你建交;一个人强大了别的人才和你交往;一个男人强大了女人自然就会接近你!

TOP

返回列表