我们姑且来看看
http://www.cnbeta.com/articles/59423.htm
首先,不怕挂马是不可能的。
IE 8只是在新的OS比如vista下,溢出利用会困难些。
但是挂马不等于溢出,也有直接利用脚本挂马的,比如MS06-014
挂马攻击实际上是针对浏览器漏洞,或者是一些第三方插件的漏洞。
从前两篇分析来看,IE对这些防护基本上是无力的。
有很多例子都可以说明这一点,比如MS07-004、flash溢出、jre溢出、很多第三方插件的溢出,等等。
所以首先这个标题就错了
实际上最让我觉得好笑,并让我决定发这篇blog的原因,是下面这段:
很好,很强大,很专业,很和谐。
Cross Site Script Filter -- XSSFilter -- 交叉网站脚本过滤器
以后我们多搞搞交叉网站脚本吧,这样世界就和谐了~!
囧~~