杂草

Rank: 8 Rank: 8

UID: 22205
帖子: 566
精华: 1
贡献: 15
推广: 0
有效BUG: 0
注册时间: 2006-10-5

1^# 跳转到 » 倒序看帖

打印

字体大小: tT

发表于 2006-10-6 19:21 | 只看该作者

一个可以攻击tw用户的招

用户, 攻击

以下两话句对IE是没有用的，但是在TW中，

about:<script>document.location.replace("www.163.com")</script>
会产生一个空白窗口，并不断重载，CPU占用100%
此时，可以关闭这个恶意窗口。

about:<script>window.open("www.163.com")</script>
会不断产生新窗口，当然CPU也是占用100%
此时，根本就来不及关窗口了，只能关闭整个TW

致于如果使TW用户中招，方法可就多了，总之骗对方点击这两个URL的链接。

我用的是TW1.33，不知TW2.0是否同理。

三月飞絮

白金会员

Rank: 10

UID: 9994
帖子: 1096
精华: 0
贡献: 0
推广: 0
有效BUG: 4
来自: 广西-北海
注册时间: 2006-4-19

2^#

发表于 2006-10-6 21:11 | 只看该作者

确实存在这个问题。希望开发组能想办法对付。

TOP

starsoft

论坛元老

Rank: 12

UID: 795
帖子: 2279
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-4-16

3^#

发表于 2006-10-6 21:54 | 只看该作者

的确要引起重视

WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

靖哥哥

管理员

Rank: 20

UID: 6182
帖子: 11326
精华: 4
贡献: 24
推广: 0
有效BUG: 0
注册时间: 2005-12-16

4^#

发表于 2006-10-6 22:02 | 只看该作者

唉,2.0也是这样的.
网络上的各种攻击手段真是

遇见浏览问题请将tw主程序拷贝到空白目录下运行，排除插件、设置文件的错误。反馈问题时请尽量包含以下内容，以便开发组可以尽快解决问题：TheWorld版本、操作系统、IE版本、问题现象（可截图说明）、问题重现方式（如果可以反复重现）
世界之窗浏览器--打开窗口看世界。
应用技巧和常见问题
风向吧

TOP

starsoft

论坛元老

Rank: 12

UID: 795
帖子: 2279
精华: 2
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-4-16

5^#

发表于 2006-10-6 22:31 | 只看该作者

IE内核好像只对IE无效

WIN7.PRO.SP1+全补丁+IE9,TW最新版,一般不乱说!

TOP

chenglj

中级用户

Rank: 4

UID: 19688
帖子: 278
精华: 0
贡献: 0
推广: 1
有效BUG: 0
注册时间: 2006-9-19

6^#

发表于 2006-10-8 14:13 | 只看该作者

兵荒马乱的年代，希望开发组能想办法解决

TOP

qionglaoer

黄金会员

Rank: 8 Rank: 8

UID: 18406
帖子: 637
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-9-5

7^#

发表于 2006-10-8 19:13 | 只看该作者

好怕怕，干脆把系统脚本精简了

TOP

ggg_000_111

白银会员

Rank: 6 Rank: 6

UID: 2044
帖子: 552
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-8-3

8^#

发表于 2006-10-9 21:05 | 只看该作者

害怕！我都不敢试试.

TOP

Arlon

白银会员

Rank: 6 Rank: 6

UID: 18582
帖子: 325
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-9-8

9^#

发表于 2006-10-10 10:40 | 只看该作者

第一个确实会在同一个标签里反复重载（和不停刷新一样），但是没有消耗内存，所以不会引起大的问题
第二个我这儿打开两个窗口就停止了，没有不良反应

我用的是TW2.0BUGFIX版

TOP

ttyp

白银会员

Rank: 6 Rank: 6

UID: 8011
帖子: 539
精华: 0
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2006-2-17

10^#

发表于 2006-10-10 11:09 | 只看该作者

在未找到有效办法前，先禁止地址栏的script标签

TOP

zhaojw

白银会员

Rank: 6 Rank: 6

UID: 4184
帖子: 328
精华: 1
贡献: 0
推广: 0
有效BUG: 0
注册时间: 2005-11-4

11^#

发表于 2006-10-10 14:42 | 只看该作者

看来2.0的还是比较好吧，等待2.0的出世。

TOP

kiss-win 发短消息加为好友 kiss-win (老董)当前离线没有意思的事情才有意思 UID 13 帖子 2165 精华 3 积分 2316 威望 2264 贡献 26 推广 0 有效BUG 0 阅读权限 0 性别男来自两广帮在线时间 697 小时注册时间 2005-2-21 最后登录 2019-2-4 禁止发言 UID 13 帖子 2165 精华 3 贡献 26 推广 0 有效BUG 0 来自两广帮注册时间 2005-2-21	12^# 发表于 2006-10-10 17:52 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
	我不知道的时候以为自己什么都知道，到我知道了我才知道我什么都不知道。
	TOP

12 下一页

返回列表

一个可以攻击tw用户的招

[收藏此主题] [关注此主题的新回复]

[通过 QQ、MSN 分享给朋友]