[翻译]IE 6 Javascript bug JavaScript像鬼魂一样消失
资料翻译:fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
漏洞发现:Pascal Vyncke
时间: 2005年6月7号
影响版本:IE6 sp2及以前
摘要:
所有Microsoft Internet Explorer 用户都受到威胁
有害Java 代码可能被黑客滥用, 能误导杀毒软件像Norton, McAfee,…
被滥用来误导搜寻引擎 Google , MSN ,雅虎, AltaVista ,…
具体介绍:
JavaScript像鬼魂一样消失的bug
当你浏览网页运行一个JS时,源文件里看不JS代码,而且IE6就像忘了它一样。一般情况HTML页面JS代码通过查看源文件是可见的。在这个漏洞中HTML代码和图像什么的都消失了。
JS代码如下:
-----------------------
<h1>Something <i>before</i></h1>
<br> the <b>JavaScript</b>... Blablalbla
<script type="text/jscript">
function init() {
document.write("The time is now: " + Date() );
}
window.onload = init;
</script>
And <u>something</u> after the <b>JavaScript</b>... Blablablablabla
-----------------------
只输出了JS代码的结果给用户,而所有的页面中的HTML代码都不见了(通过查看源文件)也不显示在浏览器里。按F5刷新键活Ctrl-F5没有作用,JS代码显示结果都没有更新,看起来就是个普通HTLML页面输出,而没有JS代码和别的HTML代码。如上代码,只见到:“The time is now: Sun Jun 12 16:14:34 2005”,而查看源码只得到:“The time is now: Sun Jun 12 16:08:28 2005”
通过刷新,时间日期都没再更新,只有关闭浏览器重新打开才能更新。
利用此漏洞,可以绕过用户机器的JS代码检查,运行任意JS代码。像Norton,MCAfee等等杀毒软件对这些JS代码的检查都不起作用。此漏洞可以和已有的IE漏洞联合使用。
此漏洞可以用来对用户隐藏一些数据, 用来误导搜寻引擎。 网站设计者能增加些数据,关键字到他的页面,而在外看来就是使用正常的Google 搜寻引擎,而网站却加入用户不可知的关键字。用户点击搜索将见到完全不同的页面。
文章来源:[url]http://research.seniorennet.be/Techresearch/Javascript_security_flaw_bug_ie_6/security_flaw_bug_javascript_ie_6_internet_explorer.php[/url]
页:
[1]