漏洞起因
设计错误
危险等级
中
影响系统
Maxthon Maxthon 3.4.5.2000及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息,执行任意代码等。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Maxthon是一款基于IE内核的浏览器。
Maxthon存在跨内容脚本,不正确文件类型处理和同源策略绕过漏洞:
-恶意用户可通过Maxthon浏览器从不可信网页注入任意JavaScript/HTML代码到Maxthon浏览器特权域 – mx://res/*。注入点包括:about:history区域、Feed Reader (about:reader)和RSS Viewer,有漏洞的RSS feed元素(<title>、<link>、<description>)、书签工具栏和书签侧栏。
-浏览器允许JavaScript直接调用可执行文件。
-about: URI机制使用window.open()方法可绕过同源策略。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.maxthon.com/
漏洞提供者
Roberto Suggi Liverani
评论关闭。