3年前的JavaScript地址栏显示Bug仍然影响IE7

2007年2月28日 | 分类: 信息安全 | 标签: , ,

上周五,波兰研究人员Michal Zalewski报告他发现了一个JavaScript程序仍然在影响IE7,当该代码被运行后,用户点击页面中的任何一个下级链接,地址栏的URL都不会发生变化.
这可能会导致该Bug会被钓鱼者恶意利用,用伪造的地址将用户引向有害站点.印象中这个Bug已经出现过不少次,而且每次Bug所在位置都不同,但这个onunload()bug却是在3年前就被披露的

目前还没有任何评论.