| MozTW 討論區 https://forum.moztw.org/ |
|
| Dec 08 瀏覽器新漏洞 https://forum.moztw.org/viewtopic.php?f=2&t=4786 |
第 1 頁 (共 1 頁) |
| 發表人: | coolcd [ 2004-12-11, 00:32 ] |
| 文章主題 : | Dec 08 瀏覽器新漏洞 |
Multiple-Browser Frame Injection Vulnerabilities Mozilla/Firefox, Konqueror, Opera, Internet Explorer, Safari, and Netscape http://mozillanews.org/?article_date=20 ... 8+06-48-46 http://secunia.com/advisories/13129/ 測試頁 http://secunia.com/multiple_browsers_wi ... lity_test/ 我自己試了一下測試頁 結果popup會被firefox擋起來耶 不曉得這樣是不是就沒事了(假如popup是廣告) |
|
| 發表人: | nakeho [ 2004-12-11, 01:22 ] |
| 文章主題 : | |
你照著網頁上的敘述,打開花旗銀行的網頁,而這個網頁會開啟 popup,但是阻擋 popup 的訊息卻出現在先前的網頁中……… |
|
| 發表人: | coolcd [ 2004-12-11, 04:43 ] |
| 文章主題 : | |
嗯.. 我的描述可能不夠清楚 只是在想 假如開A網頁 跳出B popup 依據此漏洞 惡意網站C可以綁架B popup 但若B是廣告 已經被Firefox擋下來 (但我看了被擋下來訊息欄 的確被Secunia綁架) 我也不去開啟它 那麼這個被綁的popup還有辦法對我們做壞事嗎? |
|
| 發表人: | kourge [ 2004-12-11, 07:12 ] |
| 文章主題 : | |
是這樣: 你從 Secunia 開花旗的網站 這時,Secunia 的測試頁面就可以綁架任何花旗開的彈出視窗 所以如果你這時點 Cosumer 什麼東西的 出現的內容就是 Secunia 的(被綁了) |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|