2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 – 网站安全 – 自学php网

危害不大，特定条件下可以造成命令执行。

详细说明：

2345浏览器在针对某些文件本地运行并没有安全提示，譬如WScript.Shell对象。

示例代码如下：

本地保存为exe.htm，用ie打开会发现有安全提示：
 

同样是ie内核的QQ浏览器，也是如此。
 

漏洞证明：

然后我们用2345浏览器打开看看：
 

直接执行了。。没有安全提示，而ie和qq等其他ie内核的浏览器均会提示2次。

修复方案：

加上提醒机制譬如：