漏洞信息详情

Opera及Konqueror浏览器data: URI主题地址栏欺骗漏洞

  • CNNVD编号:CNNVD-200707-297
  • 危害等级: 低危
  • CVE编号: CVE-2007-3820
  • 漏洞类型: 输入验证
  • 发布时间: 2007-07-16
  • 威胁类型: 远程
  • 更新时间: 2007-07-19
  • 厂        商: kde
  • 漏洞来源: Robert Swiecki※ ro...

漏洞简介

Opera和Konqueror都是流行的WEB浏览器。

Opera和Konqueror在处理URL栏的显示时存在漏洞,远程攻击者可能利用此漏洞进行地址欺骗,方便攻击者执行网络钓鱼攻击。

Opera及Konqueror浏览器在基于data: URL主题(RFC 2397)渲染页面时没有正确地显示URL栏的内容,仅显示了URL的末尾。如果攻击者用一定数量的空格(具体取决于document.body.clientWidth/Height属性)填充了URL就可以向浏览器的URL栏中注入欺骗内容,发动网络钓鱼类的攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://websvn.kde.org/branches/KDE/3.5/kdebase/konqueror/konq_combo.cc?r1=588187&r2=687933

参考网址

来源: VUPEN

名称: ADV-2007-2538

链接:http://www.frsirt.com/english/advisories/2007/2538

来源: BUGTRAQ

名称: 20070714 Re: Opera/Konqueror: data: URL scheme address bar spoofing

链接:http://www.securityfocus.com/archive/1/archive/1/473712/100/0/threaded

来源: BUGTRAQ

名称: 20070713 Opera/Konqueror: data: URL scheme address bar spoofing

链接:http://www.securityfocus.com/archive/1/archive/1/473703/100/0/threaded

来源: SECUNIA

名称: 26091

链接:http://secunia.com/advisories/26091

来源: FEDORA

名称: FEDORA-2007-716

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00085.html

来源: FEDORA

名称: FEDORA-2007-2361

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00022.html

来源: XF

名称: opera-konqueror-addressbar-spoofing(35430)

链接:http://xforce.iss.net/xforce/xfdb/35430

来源: UBUNTU

名称: USN-502-1

链接:http://www.ubuntu.com/usn/usn-502-1

来源: SECTRACK

名称: 1018396

链接:http://www.securitytracker.com/id?1018396

来源: BID

名称: 24918

链接:http://www.securityfocus.com/bid/24918

来源: BID

名称: 24912

链接:http://www.securityfocus.com/bid/24912

来源: REDHAT

名称: RHSA-2007:0909

链接:http://www.redhat.com/support/errata/RHSA-2007-0909.html

来源: REDHAT

名称: RHSA-2007:0905

链接:http://www.redhat.com/support/errata/RHSA-2007-0905.html

来源: MANDRIVA

名称: MDKSA-2007:176

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:176

来源: www.kde.org

链接:http://www.kde.org/info/security/advisory-20070816-1.txt

来源: SREASON

名称: 2905

链接:http://securityreason.com/securityalert/2905

来源: SECUNIA

名称: 27108

链接:http://secunia.com/advisories/27108

来源: SECUNIA

名称: 27106

链接:http://secunia.com/advisories/27106

来源: SECUNIA

名称: 27096

链接:http://secunia.com/advisories/27096

来源: SECUNIA

名称: 27090

链接:http://secunia.com/advisories/27090

来源: SECUNIA

名称: 27089

链接:http://secunia.com/advisories/27089

来源: SECUNIA

名称: 26720

链接:http://secunia.com/advisories/26720

来源: SECUNIA

名称: 26612

链接:http://secunia.com/advisories/26612

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多