漏洞解析:世界之窗浏览器在处理页面跳转时存在问题,当跳转至about:blank协议时并不会实际处理地址栏里的URL,导致一个严重的地址栏欺骗漏洞,恶意站点可以利用该漏洞对世界之窗浏览器用户进行钓鱼欺骗等等恶意操作。
漏洞证明:80sec在官方修复该漏洞两星期后发布POC,请用非最新版世界之窗浏览器访问以下地址:
http://www.80sec.com/release/tw-poc.html
可以看到欺骗效果。
漏洞建议:官方已经在两个星期前发布新版本,并且修复了这个问题,建议用户尽快升级浏览器以避免损失。
