360宣传亮了！IE在新浪微博中毒中“主动防御”被360给占为己有啊！

注册验证

昨天新浪微博爆发了大规模的跨站脚本攻击漏洞，相信大家都知道了。

与此同时，各大安全厂商的官方微博都对这个病毒表了态，发新闻通知的发新闻通知，说自己能拦截的也赶紧贴图。其中最让本人大吃一惊的是360的周鸿祎教主，你抄袭别人也就算了，连IE浏览器的功劳也要据为己有？？用户不懂技术，周教主莫不是也不懂？


我想跟周老板说：这个提示拦截的小黄框真的不是360浏览器弹的



IE8他成功拦截了！！！他成功拦截了！！！此时此刻，他不是一个人在战斗！！！微软那么多的工程师打了那么多补丁，他终于主动防御了一回漏洞攻击的有木有啊有木有！！！


新出生不久的IE9也表示这个小菜对我来说毫无鸭梨，它，拦截了……


于此同时我们再看360安全浏览器和他上辈子的天使：世界之窗同学。一起都拦截了，跟玩双飞似的……
看了这几张图，我终于发现了，原来大家都是安全浏览器呀！

360到底是如何拦截到的呢？
有点常识的都知道，这类的小黄条其实都是IE浏览器弹出来的。只要IE浏览器设置得当，而且必须是IE8或者IE9浏览器，都可以拦截这个跨站脚本攻击。因为360所谓的安全浏览器用的是IE的内核，所以IE能拦截了，他也能拦截。
其实这个小黄条的出现是因为IE8和9浏览器中加入了一个“XSS筛查器”，只要启用了这个功能，都可以拦截这次的跨站脚本攻击。（IE选项→安全→internet区域→自定义级别，就可以找到这个选项了）



而IE8和9又是默认开启这个筛查器的，所以能拦截并不奇怪。而且其他完全使用IE内核的浏览器也都能拦截，比如说世界之窗。



如果我们把XSS筛查器关掉呢？


不论是IE还是360还是世界之窗，都统统这一个提示，不好意思，跨站脚本漏洞攻击成功。

yyyyhh123

原来如此…

w16122

原来如此   

18qaz

早就不信360了

z13667152750

这是原文转发的还是别人给周直接的公开@？

如果是后者，那么就和周没有半毛钱关系了

maomao110

对这个不懂

绿茵守望者

只要升级到IE8就能拦截数字浏览器无关，如果是IE6装了数字浏览器也照样挂。有误导倾向

知微

真的假的？丢人了啊

fujet

把IE调到最高，很难中马

raider520

原来这样哦！