安全研究
安全漏洞
Konqueror Window内容注入漏洞
发布日期:2004-12-13
更新日期:2004-12-14
受影响系统:KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3.0
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0
描述:
CVE(CAN) ID:
CVE-2004-1158
KDE是一款免费开放源代码X桌面管理程序。
Konqueror Web浏览器存在安全问题,远程攻击者可以利用这个漏洞注入内容到其他窗口中,导致内存伪造欺骗。
Konqueror Web浏览器存在漏洞,允许恶意WEB站点可以使Konquer装载自己的内容到窗口或其他可信站点的帧中,或者可诱使可新WEB站点装载内容到已经存在的窗口或者标签中。 结果可导致用户盲目的把验证信息盲目的发送出去。
<*来源:Secunia
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=110296048613575&w=2
*>
建议:
厂商补丁:
KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
补丁下载:
Patches for KDE 3.2.3 are available from
ftp://ftp.kde.org/pub/kde/security_patches :
4d61d568e822d781308caa73050930bd post-3.2.3-kdelibs-htmlframes2.patch
7340cfd22ee46a6d65e001179c082b08 post-3.2.3-kdebase-htmlframes2.patch
Patches for KDE 3.3.2 are available from
ftp://ftp.kde.org/pub/kde/security_patches :
d2e513a039ba44becf5728b983b78fc4 post-3.3.2-kdelibs-htmlframes2.patch
31688394bea2dd685371d9d3da9ec2ab post-3.3.2-kdebase-htmlframes2.patch
浏览次数:2570
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |