我一直在观看最近开始注入恶意脚本的恶意软件攻击。他们在过去3周内使用该脚本,我开始怀疑这是否真的是一个错误,或者他们只是针对一些浏览器的JS引擎的“功能”。
以下是详细信息:
恶意脚本(此处为完整版:http://pastebin.com/zQWepqtz)生成以wÍndow.gloa=(function()....开头的代码,注意Í而不是 i >窗口。该恶意脚本的先前工作版本生成了正确的window.gloa=(function()...代码。
问题:某些浏览器是否“认为”wÍndow实际上与窗口相同并执行该代码?