杂草

Rank: 8 Rank: 8

UID: 22205
帖子: 566
精华: 1
贡献: 15
推广: 0
有效BUG: 0
注册时间: 2006-10-5

1^# 跳转到 » 正序看帖

打印

字体大小: tT

发表于 2006-10-6 19:21 | 只看该作者

一个可以攻击tw用户的招

用户, 攻击

以下两话句对IE是没有用的，但是在TW中，

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口，并不断重载，CPU占用100%
此时，可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口，当然CPU也是占用100%
此时，根本就来不及关窗口了，只能关闭整个TW

致于如果使TW用户中招，方法可就多了，总之骗对方点击这两个URL的链接。

我用的是TW1.33，不知TW2.0是否同理。

地狱犬文森特

中级用户

Rank: 4

UID: 7559
帖子: 119
精华: 0
贡献: 0
推广: 0
有效BUG: 0
来自: 上海
注册时间: 2006-2-2

18^#

发表于 2006-10-14 22:48 | 只看该作者

哇……是很吓人额

TOP

xpp

中级用户

Rank: 4

UID: 6189
帖子: 42
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-12-17

17^#

发表于 2006-10-14 09:01 | 只看该作者

系统脚本精简了

TOP

无边无际

管理员

Rank: 20

UID: 4473
帖子: 5394
精华: 2
贡献: 30
推广: 0
有效BUG: 0
来自: 中国├ 湖南
注册时间: 2005-11-13

16^#

发表于 2006-10-12 10:25 | 只看该作者

TW2.0(10.10)+IE6+XPSP2

1.可以关闭，反应有点慢

2.虽然会不断的产生新空白窗口，可是此时随便点击一下标签页，恶意脚本立刻被中止。所以没能让TW当掉。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
TW1.x+IE6+XPSP2

1.可以关闭，反应较慢

2.虽然会不断的产生新空白窗口，其间也不能控制，但是会很快达到标签页数目的上限，恶意脚本自动被中止，所以还是没能让TW当掉。

相对来说，对付第2个问题更容易些。

[ 本帖最后由无边无际于 2006-10-12 10:34 编辑 ]

附件: 您需要登录才可以下载或查看附件。没有帐号？加入我们

行云流水兮用心无多求大道以礼兵兮凌万物而超脱

关于TheWorld2.x功能的全面介绍请参考=世界之窗使用手册=

TOP

eait

中级用户

Rank: 4

UID: 2242
帖子: 140
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-8-13

15^#

发表于 2006-10-11 18:55 | 只看该作者

厉害

TOP

cimmicola

白银会员

Rank: 6 Rank: 6

UID: 2740
帖子: 382
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-9-10

14^#

发表于 2006-10-11 18:53 | 只看该作者

我没有这个现象，IE7内核，可能跟这个有关。。。

TOP

258369

超钻会员

Rank: 12

UID: 2129
帖子: 4614
精华: 0
贡献: 2
推广: 0
有效BUG: 0
注册时间: 2005-8-8

体验用户5个内有效BUG

13^#

发表于 2006-10-10 18:07 | 只看该作者

确实有问题

TOP

kiss-win 发短消息加为好友 kiss-win (老董)当前离线没有意思的事情才有意思 UID 13 帖子 2165 精华 3 积分 2316 威望 2264 贡献 26 推广 0 有效BUG 0 阅读权限 0 性别男来自两广帮在线时间 697 小时注册时间 2005-2-21 最后登录 2019-2-4 禁止发言 UID 13 帖子 2165 精华 3 贡献 26 推广 0 有效BUG 0 来自两广帮注册时间 2005-2-21	12^# 发表于 2006-10-10 17:52 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我不知道的时候以为自己什么都知道，到我知道了我才知道我什么都不知道。
	TOP