| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
受影响系统:
Google Talk 1.0.0.105 网管bitscn_com
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 29946 网管下载dl.bitscn.com
Google Talk是一款流行的即时通讯软件,允许直接与其他的计算机用户进行语音对话。
网管u家u.bitsCN.com
GTalk没有正确地验证用户在聊天对话窗口中所提交的http和mailto,如果可信任的联系人在对话窗口中提交了特制的URL或mailto地址的话,就会导致在对方的机器上注入并执行HTML代码,或执行跨站脚本攻击。
<*来源:Lostmon (lostmon@gmail.com)
链接:http://lostmon.blogspot.com/2008/06/gtalk-100105-html-injection-and.html
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 网管bitscn_com
http://"><h1>Lostmon</h1>
http://"><script>alert()</script>
mailto:"><script>alert()</script> 网管论坛bbs_bitsCN_com
建议:
--------------------------------------------------------------------------------
厂商补丁: 网管论坛bbs_bitsCN_com
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 网管联盟bitsCN@com
http://www.google.com 网管网www_bitscn_com
|
0
|
评论加载中…
