|
利用IE浏览器缺陷可非法访问文档对象模型
涉及程序:
Microsoft Internet Explorer 5.5 / 6.0
描述:
利用IE浏览器缺陷可非法访问文档对象模型
详细:
元素<frame> ,特别是<iframe>通常使用在许多大的网站页面源文件中,像 hotmail.com, google.com 和
microsoft.com 等网站的大部分页面就经常用到.
框架(Frame)可以含有其它域或协议的URL,按照设计它应有严格的安全规范,一个网站或域中的框架脚本应该是不能访问其它站点的框架内容的。
但是由于IE浏览器对帧属性的访问控制权限缺乏正确的检查。如对通过交叉域访问'document'属性具有严格的安全检查规则,但是访问'Document'没有进行充分检查,远程攻击者可以利用此缺陷未经身份验证非法访问其他不同域中帧/子帧的文档对象模型(Document
Object Model)。
通常,使用"oElement.document"可以提供拥有当前元素文档的引用,这在<frame>和<iframe>中都可相同应用,但是,当使用"oIFrameElement.Document"时,返回包含在<frame>中的文档却没有充分检查它是否属于不同领域。这就导致自由和完全访问帧的文档对象模型,允许攻击者窃取任意站点的Cookie信息,访问任意站点的伪造的内容,读取本地文件和在客户机上在"我的电脑"域中执行任意程序。
要攻击成功,攻击者必须诱使用户浏览攻击者控制的恶意站点或发送的恶意HTML邮件。
受影响系统:
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.0
不受影响系统:
Microsoft Internet Explorer 6.0SP1
攻击方法:
下面的代码用于非法窃取目标客户端"google.com"站点的cookie信息:
<script language="jscript">
onload=function () {
// Timer necessary to prevent weird behavior in some conditions
setTimeout(
function () {
alert(document.getElementById("oVictim").Document.cookie);
},
100
);
}
</script>
<iframe src="http://google.com" id="oVictim"></iframe>
解决方案:
下载并安装Microsoft Internet Explorer 6.0 SP1补丁程序:
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp
临时解决方案:
* 暂时关闭IE浏览器的Active脚本执行功能。
|