返回列表 发帖

一个可以攻击tw用户的招

以下两话句对IE是没有用的,但是在TW中,

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口,并不断重载,CPU占用100%
此时,可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口,当然CPU也是占用100%
此时,根本就来不及关窗口了,只能关闭整个TW

致于如果使TW用户中招,方法可就多了,总之骗对方点击这两个URL的链接。

我用的是TW1.33,不知TW2.0是否同理。

哇……是很吓人额

TOP

系统脚本精简了

TOP

TW2.0(10.10)+IE6+XPSP2

1.可以关闭,反应有点慢

2.虽然会不断的产生新空白窗口,可是此时随便点击一下标签页,恶意脚本立刻被中止。所以没能让TW当掉。

----------------------------------------------------
TW1.x+IE6+XPSP2

1.可以关闭,反应较慢

2.虽然会不断的产生新空白窗口,其间也不能控制,但是会很快达到标签页数目的上限,恶意脚本自动被中止,所以还是没能让TW当掉。


相对来说,对付第2个问题更容易些。

[ 本帖最后由 无边无际 于 2006-10-12 10:34 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?加入 我们
行云流水兮  用心无多  求大道以礼兵兮  凌万物而超脱



关于TheWorld2.x功能的全面介绍请参考=世界之窗使用手册=

TOP

厉害

TOP

我没有这个现象,IE7内核,可能跟这个有关。。。

TOP

确实有问题

TOP

提示: 作者被禁止或删除 内容自动屏蔽
我不知道的时候以为自己什么都知道,到我知道了我才知道我什么都不知道。

TOP

看来2.0的还是比较好吧,等待2.0的出世。

TOP

在未找到有效办法前,先禁止地址栏的script标签

TOP

第一个确实会在同一个标签里反复重载(和不停刷新一样),但是没有消耗内存,所以不会引起大的问题
第二个我这儿打开两个窗口就停止了,没有不良反应

我用的是TW2.0BUGFIX版

TOP

害怕!我都不敢试试.

TOP

返回列表