Apple Safari样式表重定向信息泄漏漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Apple Safari 4.0.4 for Windows
Apple Safari 4.0.4
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.3
Apple Safari 4.0.2 for Windows
Apple Safari 4.0.2
Apple Safari 4.0.1
Apple Safari 4 for Windows
Apple Safari 4
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息。
 
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
 
漏洞信息
Apple Safari是一款流行的WEB浏览器。
Apple Safari存在一个安全漏洞,允许远程攻击者获得敏感信息。
Apple Safari跟随样式表重新定向并允许读取目标的URL。通过在样式表LINK元素包含的HREF属性中设置站点URL并之后读取document.styleSheets[0].href属性值,攻击者就可以获取重新定向的目标URL。
 
测试方法
<link rel="stylesheet" type="text/css" href="http://www.yahoo.com">
Hola
<script language="javascript">
setTimeout("alert(document.styleSheets[0].href)", 10000);
//setTimeout is used just to wait for page loading
</script>
 
厂商解决方案
目前没有解决方案提供:
http://www.google.com/
 
漏洞提供者
Cesar Cerrudo

发表评论?

0 条评论。

发表评论