发布日期：2007-08-07
更新日期：2007-08-08

受影响系统：

KDE Konqueror 3.5.7
KDE Konqueror 3.5.5

描述：

---

BUGTRAQ  ID: 25219
CVE(CAN) ID: CVE-2007-4224

Konqueror是K桌面环境的文件管理器，也可用于浏览WEB。

Konqueror的setinterval函数实现上存在漏洞，远程攻击者可能利用此漏洞执行浏览器地址栏欺骗。

如果用很小的时间间隔值（如0）使用setinterval()调用的话，就可以更改window.location属性。当浏览器仍保持在攻击者网站时地址栏中可能显示其他页面的URI，这就给用户造成了错误的安全意识，有利于攻击者执行网络钓鱼攻击。

<*来源：Robert Swiecki （robert@swiecki.net）
  
  链接：http://secunia.com/advisories/26351/
        http://marc.info/?l=bugtraq&m=118643749128611&w=2
        http://www.kde.org/info/security/advisory-20070816-1.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://alt.swiecki.net/konq2.html

建议：

---

厂商补丁：

KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.kde.org/pub/kde/security_patches

浏览次数：2546
严重程度：0（网友投票）