Opera Web Browser Javascript ‘location.replace’地址栏伪造漏洞

漏洞信息详情

Opera Web Browser Javascript ‘location.replace’地址栏伪造漏洞

• CNNVD编号：CNNVD-200412-560
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2491
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2004-07-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-25
  
• 厂        商：
  
  opera_software
• 漏洞来源：
  bitlance winter※ b…

Opera web browser是一款流行的WEB浏览器。
Opera浏览器在处理JavaScript脚本时存在问题，远程攻击者可以利用这个漏洞建立HTML在地址栏中伪造URL。
远程攻击者可以构建包含特殊的JavaScript的HTML页面，当被Opera解析时，装载的URL可以以实际不同的URL显示在地址栏中，从而达到欺骗用户的目的。

厂商补丁：
Opera Software
————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com” target=”_blank”>
http://www.opera.com

来源: BID
名称: 10810
链接:http://www.securityfocus.com/bid/10810

来源: www.opera.com
链接:http://www.opera.com/windows/changelogs/754/

来源: SECUNIA
名称: 12162
链接:http://secunia.com/advisories/12162

来源: XF
名称: opera-addressbar-spoofing(16816)
链接:http://xforce.iss.net/xforce/xfdb/16816

来源: OSVDB
名称: 8317
链接:http://www.osvdb.org/8317

来源: FULLDISC
名称: 20040726 Opera 7.53 (Build 3850) Address Bar Spoofing Issue
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-07/1056.html

来源：NSFOCUS
名称：6743
链接：http://www.nsfocus.net/vulndb/6743