Android下的Opera Mobile不安全文件权限缓存"毒药"漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Opera Opera Mobile for Android 11.1 update 1
Opera Mobile for Android 11.1

不受影响系统
Opera Mobile for Android 11.1 update 2

危害
远程攻击者可以利用漏洞获得敏感信息，破坏WEB缓存。

攻击所需条件
攻击者必须构建恶意WEB页，诱使用户解析。

漏洞信息
Opera Mobile是一款用于在智能手机和个人数码助理上浏览网页的网络浏览器。
Opera Mobile缓存文件(metadata和data)使用不安全文件权限：
-缓存metadata文件(dcache4.url)全局可读和写。
-缓存数据自身全局可读可写
因此没有正确权限的第三方应用程序可访问Opera Mobile缓存，突破Android沙盒模型。
攻击者可以利用此漏洞获得敏感信息或破坏WEB缓存文件。

测试方法
http://blog.watchfire.com/wfblog/2011/09/opera-mobile-cache-poisoning-xas.html

厂商解决方案
Opera Mobile for Android 11.1 update 2已经修复此漏洞，建议用户下载使用：
http://my.opera.com/operamobile/blog/2011/09/13/android-11-1-update-2-ready-for-download

漏洞提供者
Roee Hay of IBM Rational Application Security Research Group

← WordPress Count per Day plugin <= 2.17 SQL Injection Vulnerability

Skype (ioS) ‘Chat Message’窗口跨站脚本漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Android下的Opera Mobile不安全文件权限缓存"毒药"漏洞

0 条评论。

发表评论