这个漏洞首先是国外某个团队发现的，他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特，大致存在几个方面的，//www.dksrcw.coman>
1.http://www.dksrcw.comabout:history中存在xss漏洞，即浏览历史中url链接中存在明显的xss漏洞。//www.dksrcw.coman>
2.遨游的拓展中存在大量敏感函数,其中包括了写文件（目前看只能写在C:\Documents http://www.dksrcw.comand Settings\Administrhttp://www.dksrcw.comator\Lochttp://www.dksrcw.comal Settings\Temp目录下)，命令执行（执行你写入的文件），此外目测还有大量系统内部数据可以操作，比如下载，配置等等。//www.dksrcw.coman>
3.除了1所说的地方外，Rss订阅那里也有xss漏洞，我个人估计遨游自己的插件大部分地方可能都会存在xss漏洞//www.dksrcw.coman>
4.2中所提到的大量敏感函数都是在dom中，只能在域i.mhttp://www.dksrcw.comaxthon.com以及本地类似浏览历史，收藏夹这种地方被调用。//www.dksrcw.coman>
 //www.dksrcw.coman>
构造类似链接//www.dksrcw.coman>
http://www.jb51.net /1.html#\">//www.dksrcw.coman>
 //www.dksrcw.coman>
在遨游中访问，//www.dksrcw.coman>
然后打开http://www.dksrcw.comabout:history，就可以看到效果了//www.dksrcw.coman>
那个pdf给的例子是构造了1.html的内容为//www.dksrcw.coman>
http://www.dksrcw.coma=window.lochttp://www.dksrcw.comation.href='http://www.dksrcw.comabout:history';//www.dksrcw.coman>