漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-018537
漏洞标题:火狐浏览器的网银支付助手规则问题可能导致拒绝服务
相关厂商:火狐浏览器
漏洞作者: blast
提交时间:2013-02-08 20:19
修复时间:2013-02-13 20:20
公开时间:2013-02-13 20:20
漏洞类型:拒绝服务
危害等级:低
自评Rank:5
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-02-08: 细节已通知厂商并且等待厂商处理中
2013-02-13: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
MozillaOnline自己开发的网银支付助手(http://mozilla.com.cn/addon/182-coba/)插件的规则有问题,安装后遇到一些特殊构造的页面的时候会让浏览器直接崩掉
详细说明:
网银支付助手的兼容模式有IE7、IE8、IE9三种,所以应该是需要有IE7以上的环境。在虚拟机的IE6环境下无效。
支付助手的规则里面有一个遇到 *10086.cn/*就自动启用兼容模式的,所以只要构造一个http://127.0.0.1/www.10086.cn/aaa.html应该就能满足它的条件。
然后我构造了一个HTML
内容为:
的标签 , S的数量都是66666个,传到服务器的/www/www.10086.cn/ge.html处,再用火狐访问,火狐如愿崩溃。。
漏洞证明:
修复方案:
规则修正一下应该就能避免了,虽然切到兼容模式再点那个链接还会崩溃,但是影响的话应该没什么了。。
版权声明:转载请注明来源 blast@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-02-13 20:20
厂商回复:
最新状态:
暂无