Lycos搜索引擎有bug 可能使用戶PC“崩潰”

標籤:

(//www.tvsmo.com)
【大紀元8月7日訊】 一位專門跟蹤bug的專業人士指出,Lycos的搜索引擎中存在一個嚴重的bug,可使惡意的网頁造成用戶PC的崩潰。

據賽迪网報道﹐Lycos搜索引擎生成搜索結果网頁HTML代碼的方法可能使Java Script腳本在Lycos和用戶都不知情的情況下運行。該bug可以用來彈出垃圾彈出式窗口或運行惡意的Java Script代碼,使用戶的PC机崩潰。

据稱,當在网頁中使用&標記對HTML標志進行注解時,Lycos搜索引擎將它看作是HTML代碼而不是注解,這意味著彈出式窗口廣告將被Lycos的搜索引擎認為是向用戶發送彈出式窗口廣告的代碼。

在正常的HTML代碼中,開發人員如果想給出HTML的標志而不想讓瀏覽器把它認為是正常的代碼,就會使用“<”和“>”,例如,一個BODY標志將被寫成“”。

黑客可以利用這一bug,讓在Lycos搜索引擎的結果网頁上運行JavaScript。黑客只要用&符號標出一個Java Script指針,然后把它放在网頁的頂端。如果使用Lycos搜索引擎的用戶是第一次遇到這一搜索結果网頁,從理論上講,惡意的Java Script腳本就會開始執行。

据稱,Lycos在7月中旬就得到了有關這一問題的通報,但直到現在還沒有改正。但此前有報道稱,Lycos正在修复這一問題。(//www.dajiyuan.com)


    相關文章
    

  • Lycos大量”燒錢”要擠中國三大門戶 (7/21/2001)    
  • 中國大陸的外國網絡業者﹕此時已經由不得自己作主 (7/15/2001)    
  • 又一起并購大案浮出水面﹕LYCOS約會263﹖ (6/26/2001)    
  • 螳螂捕蟬黃雀在后 Lycos与中華网的神秘故事 (6/12/2001)    
  • Terra Lycos與eBay將組成策略聯盟 (6/6/2001)    
  • 網景(Netscape)將業務重點移至入門網站 (6/6/2001)    
  • 全球第一大IT門戶網站CNet 可能將被Lycos收購 (5/11/2001)    
  • 庫爾尼科娃成為Lycos形象代言人 (3/19/2001)    
  • 中國网絡股有轉机? (3/10/2001)    
  • 大陸第一起門戶网站外資收購案:Lycos收購多來米(Myrice) (2/26/2001)    
  • Lycos Asia再推中文网站門戶 (2/16/2001)    
  • Lycos否認收購多來米中文网 (2/1/2001)    
  • 2000年 誰是网友最愛? (1/4/2001)
  • 相關新聞
    2000年 誰是网友最愛?
    Lycos否認收購多來米中文网
    Lycos Asia再推中文网站門戶
    大陸第一起門戶网站外資收購案:Lycos收購多來米(Myrice)
    如果您有新聞線索或資料給大紀元,請進入。
    評論