Opera和Konqueror都是流行的WEB浏览器。
Opera和Konqueror在处理URL栏的显示时存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗,方便攻击者执行网络钓鱼攻击。
Opera及Konqueror浏览器在基于data: URL主题(RFC 2397)渲染页面时没有正确地显示URL栏的内容,仅显示了URL的末尾。如果攻击者用一定数量的空格(具体取决于document.body.clientWidth/Height属性)填充了URL就可以向浏览器的URL栏中注入欺骗内容,发动网络钓鱼类的攻击。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://websvn.kde.org/branches/KDE/3.5/kdebase/konqueror/konq_combo.cc?r1=588187&r2=687933
来源: VUPEN
名称: ADV-2007-2538
链接:http://www.frsirt.com/english/advisories/2007/2538
来源: BUGTRAQ
名称: 20070714 Re: Opera/Konqueror: data: URL scheme address bar spoofing
链接:http://www.securityfocus.com/archive/1/archive/1/473712/100/0/threaded
来源: BUGTRAQ
名称: 20070713 Opera/Konqueror: data: URL scheme address bar spoofing
链接:http://www.securityfocus.com/archive/1/archive/1/473703/100/0/threaded
来源: SECUNIA
名称: 26091
链接:http://secunia.com/advisories/26091
来源: FEDORA
名称: FEDORA-2007-716
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00085.html
来源: FEDORA
名称: FEDORA-2007-2361
链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.html
来源: XF
名称: opera-konqueror-addressbar-spoofing(35430)
链接:http://xforce.iss.net/xforce/xfdb/35430
来源: UBUNTU
名称: USN-502-1
链接:http://www.ubuntu.com/usn/usn-502-1
来源: SECTRACK
名称: 1018396
链接:http://www.securitytracker.com/id?1018396
来源: BID
名称: 24918
链接:http://www.securityfocus.com/bid/24918
来源: BID
名称: 24912
链接:http://www.securityfocus.com/bid/24912
来源: REDHAT
名称: RHSA-2007:0909
链接:http://www.redhat.com/support/errata/RHSA-2007-0909.html
来源: REDHAT
名称: RHSA-2007:0905
链接:http://www.redhat.com/support/errata/RHSA-2007-0905.html
来源: MANDRIVA
名称: MDKSA-2007:176
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:176
来源: www.kde.org
链接:http://www.kde.org/info/security/advisory-20070816-1.txt
来源: SREASON
名称: 2905
链接:http://securityreason.com/securityalert/2905
来源: SECUNIA
名称: 27108
链接:http://secunia.com/advisories/27108
来源: SECUNIA
名称: 27106
链接:http://secunia.com/advisories/27106
来源: SECUNIA
名称: 27096
链接:http://secunia.com/advisories/27096
来源: SECUNIA
名称: 27090
链接:http://secunia.com/advisories/27090
来源: SECUNIA
名称: 27089
链接:http://secunia.com/advisories/27089
来源: SECUNIA
名称: 26720
链接:http://secunia.com/advisories/26720
来源: SECUNIA
名称: 26612
链接:http://secunia.com/advisories/26612
暂无
发布时间 Jun 17, 2009
发布时间 Dec 24, 2008
发布时间 Oct 2, 2008
发布时间 Nov 15, 2007
发布时间 Aug 8, 2007
