IE中限制flash访问document对象的一个bug

最新推荐文章于 2022-03-02 02:15:39 发布
最新推荐文章于 2022-03-02 02:15:39 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33909059/article/details/85170263
版权
 
虽然IE备受批评,但是从某些安全性上来说,IE还是做的挺不错的。

比如IE中iframe拦截本地cookie,IE在iframe里实现一个security属性。这些特性都是FF没有的。

而今天则看到了另外一个安全问题。

在浏览器里,如果直接访问某个swf文件,浏览器会自动加上 embed标签

比如,直接访问 [url]http://www.fvck.com/svck.swf[/url]

那么,
对于 FF(Firefox 3.0.3测试),页面源代码为:
<embed height="100%" width="100%" name="plugin" src="[url]http://www.fvck.com/svck.swf[/url] " type="application/x-shockwave-flash"/>

对于IE(IE7测试),会自动调用res://mshtml.dll/objectembed_neutral.js 来生成页面,页面代码为

<html><head><script src="res://mshtml.dll/objectembed_neutral.js"></script></head><body objectSource="[url]http://www.fvck.com/svck.swf[/url] " leftmargin=0 topmargin=0 scroll=no> <form id="objectDestination"></form> </body></html>

注意到,这两个页面的embed标签里面,都没有设置allowScriptAccess属性的值。

Flash 8 以后, allowScriptAccess 默认值是 sameDomain ,我的flash版本是 9.0.124 ,所以在这里应该也是 sameDomain,就是说,svck.swf可以访问当前html里的js和DOM对象

在IE里,认为这样自动化生成的页面是不怎么安全的,所以IE做了一件事情,就是限制这个flash访问当前窗口的document 对象
ebbed3a378e79ab7cbefd05c.jpg

这本来是很好的,但是IE居然存在这样一个bug (存在IE6 /IE7 / IE8 Betas 中):

刷新一次页面后,原本被限制访问的document对象,居然可以访问了!

简单的F5刷新页面后:
25d08e117ffe921b213f2e58.jpg


对于Firefox ,则更不堪,从一开始就没有做任何限制
164323a57839a2ed9052ee5b.jpg


那么,如何利用这个特性,或者说是bug?

在flash的as 脚本中,直接调用

window.location.reload();

刷新当前页面,就可以访问当前页面的document对象了。

在这里,还可以在AS中通过捕获访问docuemnt的异常来判断浏览器是否是IE,也算是一种fingerprint。

该Bug发现者的原文在这里
weixin_33909059
关注
KindEditor 4.1.10 IE11复制粘贴总是到文章末尾的BUG
Thinking的专栏
07-24 5193
177行,if增加||Yb条件 if(o||Yb){var s=f.range.get(!0); kindeditor-min.js /* KindEditor 4.1.10 (2013-11-23), Copyright (C) kindsoft.net, Licence: http://www.kindsoft.net/license.php */(function(w,
[IE技巧] 禁止/允许显示网页上Flash的小插件
IE浏览器开发
04-19 3894
一个很小的插件工具, 用于禁止/允许显示网页上的Flash: http://flash.melameth.com/togflash.html   
IE下屏蔽Flash弹出窗口的解决办法
chqj_163的专栏
05-30 235
想要解决这类问题: ? 设置wmode=window即可
ie屏蔽flash弹出窗口问题的解决办法
weixin_34148508的博客
03-01 222
navigateToURL弹出窗口,特别是弹出的不是html文件的时候会被ie屏蔽 解决办法如下:   if (Capabilities.playerType == 'ActiveX')     {         ExternalInterface.call("window.open","http://download.ie.sogou.com/bd_full.2.2/sogou_...
禁止IE读取flash缓存的有效方法
02-24 785
在网上找了好多方法,常见都是在php输出页面前加header,禁止浏览器保存缓存文件,或者在HTML页面head部分插入信息,经过测试仅对HTML有效,对flash无效。以下方法经过测试,完全有效,即在flash路径后面加一个随机数。下面是与路径相关的两行代码。
一行代码解决ie浏览器弹出允许阻止控件问题
fairyier
04-12 4096
今天我在页面插入了flash视频,ie浏览器在打开页面预览的时候显示“Internet Explorer 已限制此网页运行脚本或ActiveX控件 ” 然后旁边有个按钮:允许阻止的内容,我们一帮就要手动点击这个按钮才能看到页面的视频或动画,要是万一别人不小心关闭了这个对话框或者没有允许,就看不到动画了,所以,可以在标签里面加这一行:   问题就解决了,用ie浏览器打开测试页面再也不会问你允许阻止
IE bug 小整理
一只北漂的小鱼oO
12-08 300
IE6 的BUG 真让人头疼。。 整理一些浏览器兼容问题,以备不时之需。IE与Firefox兼容性" title="div+css扩展框问题浮动下降 IE与Firefox兼容性" style="margin:0px; padding:0px; border:0px; list-style:none">   1.图文混排,容易导致 扩展框问题. 扩展框问题 这样排版容易导致
html添加ie兼容性视图,css FF与IE兼容性总结
weixin_29420299的博客
07-17 347
css FF与IE兼容性总结发布时间:2009-09-03 18:29:40 作者:佚名 我要评论css FF与IE兼容性总结 ,在实际应用大家可以多测试。1. 超链接访问过后hover样式就不出现的问题被点击访问过的超链接样式不在具有hover和active了,很多人应该都遇到过这个问题,解决方法是改变CSS属性的排列顺序: L-V-H-ACode:2. FireFox下如何使连续长...
IE本地存储userdata的一个bug说明
09-05
UserData的基本用法是创建一个DOM对象,然后通过这个对象的setAttribute方法来设置属性,并通过save方法将这些属性保存到一个XML文件。例如,在项目,可能会这样使用: ```javascript var xxx = document....
大名鼎鼎SWFUpload- Flash+JS 上传
12-19
 在发行包(SWFUpload v2)含有2个版本的Flash控件(swfupload_f8.swf 与wfupload_f9.swf),其一个版本拥有最佳的兼容性,但是为此损失了部分功能;而第二个版本提供了一些附加的功能但是损失了兼容性。 ...
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9202
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
swfupload 无法加载_flash上传插件——swfupload 【原创】
weixin_39778003的博客
02-22 1478
附件上传功能一般使用实现,但是这个功能是在太弱,无法做到很多实际应用需要的效果。而flash上传功能就强大很多,可以实现很多我们想要的效果。这里我就推荐一个很好的上传插件——swfupload。swfupload是一个客户端上传工具,整合了javascript与flash技术,他的特点有:可以同时上传多个文件;类似AJAX的无刷新上传;可以显示上传进度;良好的浏览器兼容性;兼容其他JavaScr...
解决IE对FLASH文件激活限制的问题
渴望...
08-19 1473
微软更新了IE浏览器,针对IE的更新,使ActiveX内容不能自载入的问题引起了许多人的关注.这些改变可以在Adobe的某些软件看到,包括flashplayer.Authorware player, shockwave Player, SVG Viewer,Help Center 和 Adobe Reader,当然还有 Sun Java, Apple QuickTime, RealNetwo
document.referrer的用法
weixin_33802505的博客
04-17 510
在JavaScriptdocument对象有很多属性,其有3个与对网页的请求有关的属性,它们分别是URL、domain和referrer。 URL属性包含页面完整的URL,domain属性只包含页面的域名,而referrer属性则保存着链接到当前页面的那个页面的URL。 前面两个很好理解,而re...
MATLAB实现NARX非线性自回归外生模型房价预测(含完整的程序和代码详解)
10-17
内容概要:本文详细介绍了如何使用MATLAB实现NARX非线性自回归外生模型进行房价预测。整个项目涵盖了数据准备、特征工程、模型构建、训练与预测以及GUI界面设计等环节。NARX模型通过结合历史房价数据和外生变量(如经济指标、地理位置等),提高了预测的准确性。项目的多指标评估包括均方误差(MSE)和决定系数(R²),并且设计了用户友好的GUI界面,方便用户自定义输入和展示预测结果。 适合人群:对时间序列预测感兴趣的数据分析师、研究人员及房地产从业人员。 使用场景及目标:适用于房地产市场分析、经济预测、财务决策支持等领域。主要目的是提高房价预测的准确性和可操作性。 其他说明:未来的研究方向包括纳入更多外生变量、优化模型超参数以及探索深度学习技术在房价预测的应用。在实际应用时需要注意数据预处理和结果的合理解释与应用。
【精品毕设推荐】-基于微信小程序的网上商城系统设计与实现.zip
最新发布
10-17
【项目简介】 可辅助在本地配置运行 网上商城的设计主要是对系统所要实现的功能进行详细考虑,确定所要实现的功能后进行界面的设计,在这间还要考虑如何可以更好的将功能及页面进行很好的结合,方便用户可以很容易明了的找到自己所需要的信息,还有系统平台后期的可操作性,通过对信息内容的详细了解进行技术的开发。 网上商城平台开发使系统能够更加方便快捷,同时也促使网上商城变的更加系统化、有序化。 系统界面较友好,易于操作。具体在系统设计上,微信端使用微信开发者,后台也使用java技术在动态页面上进行了设计。 关键词:网上商城 ;微信开发者 java语言 Mysql 数据库 SSM框架
数学建模竞赛论文撰写指南-基于厦门地区联合研习活动的实践分享
10-17
内容概要:本文详细介绍了参加厦门地区数学建模联合研习活动所需撰写的论文参考框架,内容涵盖了论文的基本结构和每一部分的具体写作要点。从摘要、关键词、目录到各个章节的撰写要求,以及参考文献和附录的具体规范进行了全面指导,旨在帮助参赛队伍更加系统、科学地完成数学建模竞赛论文。 适合人群:即将参与厦门地区数学建模竞赛的学生及教师,尤其是初次接触数学建模的学生。 使用场景及目标:①作为参加数学建模比赛准备阶段的学习材料;②帮助参赛团队更好地理解和掌握数学建模论文的写作技巧与规范。 其他说明:文强调了模型假设、模型建立与求解、模型检验、模型评价等多个环节的重要性,鼓励学生在实践灵活运用,确保论文质量。同时,提供了参考文献的书写标准及具体案例,以便选手查阅并正确引用。
无人车定点控制-基于ROS平台实现差速移动机器人的NMPC控制C++源码.zip
10-17
无人车定点控制-基于ROS平台实现差速移动机器人的NMPC控制C++源码.zip
公司员工信息管理系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL.zip
10-17
公司员工信息管理系统 JAVA毕业设计 源码+数据库+论文 Vue.js+SpringBoot+MySQL 系统启动教程:https://www.bilibili.com/video/BV11ktveuE2d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值