Board logo

标题: 呼吁改进“多窗口浏览器的钓鱼欺骗漏洞” [打印本页]
作者: 南京的名侦探    时间: 2005-9-30 09:06     标题: 呼吁改进“多窗口浏览器的钓鱼欺骗漏洞”

我今天用TW在secunia.com进行的测试:
http://www.secunia.com/internet_ ... _bar_spoofing_test/
通过

http://secunia.com/multiple_brow ... vulnerability_test/
未通过

http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
有时不能通过,有时又通过,奇怪~

http://secunia.com/multiple_browsers_form_field_focus_test/
通过

TW版本 1.23
WinME,IE6.0+SP1+其他补丁

[ Last edited by 南京的名侦探 on 2005-9-30 at 10:26 PM ]
作者: 南京的名侦探    时间: 2005-9-30 22:25

刚刚试了试新发布的 MT 1.5,第二项也没有能够通过。看来是个通病。
作者: 76979439    时间: 2005-9-30 22:37

这个没什么意义吧,只要给windows打补丁就可以了,无论TW通不通过这些我都会继续用,通过这些测试只不过是给某些人一个安心
作者: AY    时间: 2005-10-3 05:53

Originally posted by 南京的名侦探 at 2005-9-30 10:25 PM:
刚刚试了试新发布的 MT 1.5,第二项也没有能够通过。看来是个通病。

无论是 maxthon 或 tw 在输入框弹出时也会改变激活的页面,这就是通过了。
作者: xinxuan2005    时间: 2005-10-3 09:25

非常感谢分享,辛苦了,支持一下
作者: Dreamby    时间: 2005-10-3 14:20

我在属性页中看到的地址是:www.microsoft.com%00@se......的。
原来的欺骗就是这样实现的。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2