受影响系统:
KDE Konqueror 3.5.7
KDE Konqueror 3.5.5

描述:
Konqueror是K桌面环境的文档管理器,也可用于浏览WEB。

Konqueror的setinterval函数实现上存在漏洞,远程攻击者可能利用此漏洞执行浏览器地址栏欺骗。

假如用很小的时间间隔值(如0)使用setinterval()调用的话,就能够更改window.location属性。当浏览器仍保持在攻击者网站时地址栏中可能显示其他页面的URI,这就给用户造成了错误的安全意识,有利于攻击者执行网络钓鱼攻击。

厂商补丁:
KDE
现在厂商还没有提供补丁或升级程式,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kde.org/