|
- UID
- 68532
- 帖子
- 57
- 精华
- 0
- 贡献
- 0
- 推广
- 0
- 有效BUG
- 0
- 注册时间
- 2007-9-1
|
世界之窗(The World)浏览器地址栏欺骗漏洞警告
产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与IE浏览器完全相同,推荐您同时安装IE6.0版或者更高的版本。世界之窗浏览器由凤凰工作室出品,它完全免费,没有任何功能限制,不捆绑任何第三方软件,可以干净卸载,请您放心使用。不同于常见的其它IE内核浏览器,世界之窗浏览器使用C++和Win32 SDK开发,自行针对浏览器开发进行了代码库的封装,具有更扁平更透明的封装特性,功能实现的方法更加灵活快速;世界之窗2.0版本在积累了1.x系列版本的长期开发经验基础上,所有程序架构代码全部重写、所有浏览增强功能代码全部重写以追求更完美更优秀的软件品质。
厂商地址为http://www.ioage.com/
漏洞来源:http://www.80sec.com/
漏洞说明:80sec在其产品世界之窗浏览器和360安全浏览器中发现了一个严重的安全问题,由于浏览器在处理某些伪协议时存在安全问题,导致恶意站点可以实现地址栏欺骗,用户可能在毫无知觉的情况下被引导进去一个钓鱼或者欺骗页面,该页面的地址栏是完全正确的地址,内容却可以被随意构造。
漏洞证明:80sec将在厂商修补该问题之后提供漏洞证明代码,请关注http://www.80sec.com/
漏洞状态:80sec已经及时与厂商取得沟通,厂商将于近期发布补丁。
漏洞建议:建议用户及时关注厂商提供的补丁,在此期间浏览站点的时候不要随便点击不明站点提供的链接,避免遭受损失。
PS:刚刚看到,让我很吃惊!!!暂时不清楚具体的情况,但是会随时关注发展动态,也请大家留意一下... |
|
发表于 2008-11-8 16:08
|