Сообщения
Описание эксплойта:
Уязвимость эксплуатируется посредством вызова на веб-странице JavaScript-функции document.load с пустым аргументом, что вызывает отказ в обслуживании: "document.load('')".
Данный эксплоит протестирован на Ubuntu 8.0.4 с браузером Konqueror 3.5.9.
Описание уязвимости:
В KDE обнаружена уязвимость к отказу в обслуживании через браузер при загрузке страницы, содержащей вызов JavaScript-функции "document.load()" с пустым аргументом. Уязвимость вызвана, однако, ошибкой не в браузере Konqueror, а в обработчике JavaScript от KDE (в KHTML). В результате вредоносного вызова происходит попытка использования уже стёртого объекта методом "HTMLTokenizer::scriptHandler()".
Уязвимость подтверждена для браузера Konqueror, использующего KHTML из KDE версий 3.5.9 и 3.5.10.
ЗАЩИТА:
По данным на 27 октября 2008 г., уязвимость не устранена.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий