热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

Internet Explorer URL隐藏漏洞 17年3月前 #2041

我昨天在安全名单上挑选了这一点,一点播放。

IE中有一种漏洞,允许某人制作一个URL,使其似乎是其他地方。换句话说,当您查看地址栏或悬停在链接上时,您将看到您认为您的网站的名称重新。但是你将在另一个页面。显然这是重要的,因为可以使用这一点的社会工程骗局的数量(想起他们认为是eBay或PayPal的页面的人)

如果您想检查一下,请将以下代码复制到文本文档中,并将其保存为.html然后在IE中打开它,然后在链接上悬停它,看看它将其带走它。然后点击链接。那你实际上不是你认为你的所在  ;)

[代码:1]
<html>
<body>
<a href="http://www.google.com%[email protected]">Google</a>
</body>
</html>

[/ code:1]

有些人说这是一个微不足道的问题..我不同意,因为它很难检测,除非你看看来源或注意你连接的IP ......都是不太可能的情况。
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Re:Internet Explorer URL隐藏漏洞 17年3月前 #2056

什么时候在安全列表SAHIR中发布了什么漏洞?

我必须同意你的意见,这不是一个琐碎的问题!微软有任何补丁吗?
克里斯群体。
创始人&编辑主任
www.hengshuiwuliu.com.

Re:Internet Explorer URL隐藏漏洞 17年3月前 #2057

克里斯,我在发布之前一天抓住了这个脆弱性。换句话说,在12日。

到目前为止,我还没有看到补丁的任何一句话...微软也表示,他们也不会在12月释放任何补丁。但是他们已经不得不释放一个。

我认为我们很快就会看到一个IE累积补丁..如果我注意到它我会发布一个链接。

对于那些没有尝试上面漏洞的人,您可以在博客中查看工作版本。继承人直接链接到帖子
tftfotw.blogspot.com./2003_12_01_tftfotw_...l#107126717526620477.

它似乎带你去 www.google.com. 它实际上为您带来了防火墙:)

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.

Re:Internet Explorer URL隐藏漏洞 17年3月前 #2058

我的天啊!这是我们所知道的世界末日!不是真的,我读了帖子和思考..hmm并不那么糟糕,然后我试过"googling"Firewall.cx ......这不井井!
所有错误都是预期的,纠正会导致猝死

Re:Internet Explorer URL隐藏漏洞 17年3月前 #2073

男人......我想知道微软如何定义“微不足道”.....你可以在过山车上送冲浪者乘坐这个......我记得这个方法你的方法是你的方法页面(YEP网络钓鱼)模仿Hotmail页面...... N祈祷用户输入他的密码而不注意到URL .....现在它是Duznt如果他注意到URL ....:扭曲:.....
B4我签署了Gimme一支铅笔......和一个尖锐的东西......和橡胶......抱歉我不使用铅笔......我用笔...
  • 页:
  • 1
时间创建页面:0.106秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN. 安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN. 客户端Windows 8
  • VPN. 客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置