世界之窗论坛 - Powered by Discuz! Board

标题: 一个可以攻击tw用户的招 [打印本页]

作者: 杂草 时间: 2006-10-6 19:21 标题: 一个可以攻击tw用户的招

以下两话句对IE是没有用的，但是在TW中，

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口，并不断重载，CPU占用100%
此时，可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口，当然CPU也是占用100%
此时，根本就来不及关窗口了，只能关闭整个TW

致于如果使TW用户中招，方法可就多了，总之骗对方点击这两个URL的链接。

我用的是TW1.33，不知TW2.0是否同理。

作者: 三月飞絮 时间: 2006-10-6 21:11

确实存在这个问题。希望开发组能想办法对付。

作者: starsoft 时间: 2006-10-6 21:54

的确要引起重视

作者: 靖哥哥 时间: 2006-10-6 22:02

唉,2.0也是这样的.
网络上的各种攻击手段真是

作者: starsoft 时间: 2006-10-6 22:31

IE内核好像只对IE无效

作者: chenglj 时间: 2006-10-8 14:13

兵荒马乱的年代，希望开发组能想办法解决

作者: qionglaoer 时间: 2006-10-8 19:13

好怕怕，干脆把系统脚本精简了

作者: ggg_000_111 时间: 2006-10-9 21:05

害怕！我都不敢试试.

作者: Arlon 时间: 2006-10-10 10:40

第一个确实会在同一个标签里反复重载（和不停刷新一样），但是没有消耗内存，所以不会引起大的问题
第二个我这儿打开两个窗口就停止了，没有不良反应

我用的是TW2.0BUGFIX版

作者: ttyp 时间: 2006-10-10 11:09

在未找到有效办法前，先禁止地址栏的script标签

作者: zhaojw 时间: 2006-10-10 14:42

看来2.0的还是比较好吧，等待2.0的出世。

作者: kiss-win 时间: 2006-10-10 17:52

提示: 作者被禁止或删除内容自动屏蔽

作者: 258369 时间: 2006-10-10 18:07

确实有问题

作者: cimmicola 时间: 2006-10-11 18:53

我没有这个现象，IE7内核，可能跟这个有关。。。

作者: eait 时间: 2006-10-11 18:55

厉害

作者: 无边无际 时间: 2006-10-12 10:25

TW2.0(10.10)+IE6+XPSP2

1.可以关闭，反应有点慢

2.虽然会不断的产生新空白窗口，可是此时随便点击一下标签页，恶意脚本立刻被中止。所以没能让TW当掉。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
TW1.x+IE6+XPSP2

1.可以关闭，反应较慢

2.虽然会不断的产生新空白窗口，其间也不能控制，但是会很快达到标签页数目的上限，恶意脚本自动被中止，所以还是没能让TW当掉。
[attach]12185[/attach]

相对来说，对付第2个问题更容易些。

[ 本帖最后由无边无际于 2006-10-12 10:34 编辑 ]

作者: xpp 时间: 2006-10-14 09:01

系统脚本精简了

作者: 地狱犬文森特 时间: 2006-10-14 22:48

哇……是很吓人额

欢迎光临世界之窗论坛 (http://bbs.theworld.cn/)