IE的document.open()方式实现机制上存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗攻击。
IE没有正确地调用document.open()方式,如果用户在地址栏中手动输入了URL并在调用onBeforeUnload之前反复地调用了这个函数,就会导致页面无法跳转过去,但地址栏中显示的是目标URL栏,因此用户可能误以为正在访问其他的站点,这有助于钓鱼类的攻击。
(2012-09-18 22:01:01)
IE的document.open()方式实现机制上存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗攻击。
IE没有正确地调用document.open()方式,如果用户在地址栏中手动输入了URL并在调用onBeforeUnload之前反复地调用了这个函数,就会导致页面无法跳转过去,但地址栏中显示的是目标URL栏,因此用户可能误以为正在访问其他的站点,这有助于钓鱼类的攻击。
中华人民共和国备案号:浙ICP备10018243号