返回列表 发帖

呼吁改进“多窗口浏览器的钓鱼欺骗漏洞”

我今天用TW在secunia.com进行的测试:
http://www.secunia.com/internet_ ... _bar_spoofing_test/
通过

http://secunia.com/multiple_brow ... vulnerability_test/
未通过

http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
有时不能通过,有时又通过,奇怪~

http://secunia.com/multiple_browsers_form_field_focus_test/
通过

TW版本 1.23
WinME,IE6.0+SP1+其他补丁

[ Last edited by 南京的名侦探 on 2005-9-30 at 10:26 PM ]

我在属性页中看到的地址是:www.microsoft.com%00@se......的。
原来的欺骗就是这样实现的。

TOP

非常感谢分享,辛苦了,支持一下

TOP

Originally posted by 南京的名侦探 at 2005-9-30 10:25 PM:
刚刚试了试新发布的 MT 1.5,第二项也没有能够通过。看来是个通病。

无论是 maxthon 或 tw 在输入框弹出时也会改变激活的页面,这就是通过了。

TOP

这个没什么意义吧,只要给windows打补丁就可以了,无论TW通不通过这些我都会继续用,通过这些测试只不过是给某些人一个安心

TOP

刚刚试了试新发布的 MT 1.5,第二项也没有能够通过。看来是个通病。

TOP

返回列表