(http://www.epochtimes.com)
【大纪元8月7日讯】 一位专门跟踪bug的专业人士指出,Lycos的搜索引擎中存在一个严重的bug,可使恶意的网页造成用户PC的崩溃。
据赛迪网报道﹐Lycos搜索引擎生成搜索结果网页HTML代码的方法可能使Java Script脚本在Lycos和用户都不知情的情况下运行。该bug可以用来弹出垃圾弹出式窗口或运行恶意的Java Script代码,使用户的PC机崩溃。
据称,当在网页中使用&标记对HTML标志进行注解时,Lycos搜索引擎将它看作是HTML代码而不是注解,这意味着弹出式窗口广告将被Lycos的搜索引擎认为是向用户发送弹出式窗口广告的代码。
在正常的HTML代码中,开发人员如果想给出HTML的标志而不想让浏览器把它认为是正常的代码,就会使用“<”和“>”,例如,一个BODY标志将被写成“”。
黑客可以利用这一bug,让在Lycos搜索引擎的结果网页上运行JavaScript。黑客只要用&符号标出一个Java Script指针,然后把它放在网页的顶端。如果使用Lycos搜索引擎的用户是第一次遇到这一搜索结果网页,从理论上讲,恶意的Java Script脚本就会开始执行。
据称,Lycos在7月中旬就得到了有关这一问题的通报,但直到现在还没有改正。但此前有报道称,Lycos正在修复这一问题。(http://www.dajiyuan.com)
相关文章
