漏洞预警台(Dec.16)——专题:不安全的图片
前段时间我们的漏洞预警台也曾转载过freebuf上一篇《链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门》的文章,让我们来回顾一下这个漏洞: 当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在…
正在查看: target
漏洞预警台(Oct.16)——target=”_blank”属性:为钓鱼攻击打开了大门
居正:当你在搜索引擎上打开一个链接时,你可能会发现,原来搜索引擎的标签页被莫名其妙跳转到了一个陌生的网站。可怕!难道这就是所谓的“浏览器被劫持”?看了这篇文章你就会了解了: 现在,许多主流的互联网服务提供商都会在网页的链接地址中加入target=”_blank”属性,而这绝对是一种非常不安全的行为。…