百度浏览器近期发现漏洞,百度浏览器6.4.0.49133以及以前版本伪造任意网址漏洞,伪造任意协议(http/https/ftp...)、域名、网址URL长度大于4KB时处理出错,例如将证明文件保存为c:/a.htm并打开,点击连接后可以伪造任意网址 。
同时URL过长的时候 , 会显示“已收藏”图标,估计是处理过长url时逻辑有点小问题漏洞证明:
复制代码
代码如下:
//displaynone
ss
just click me
修复方案:
【浏览器漏洞 浏览器漏洞危害有哪些】无效URL及时过滤,以防止伪造网址,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章 。
