Google Chrome Silent HTTP Authentication 缺陷

发布日期:2013-02-12
更新日期:2013-02-12
受影响系统:
Google Chrome


--------------------------------------------------------------------------------

Google Chrome是Google发布的开源WEB浏览器。
最新版本的谷歌浏览器(测试版本24.0.1312.57)未能正确识别HTTP基本身份验证时注入各种HTML标签。因此这种行为的Chrome浏览器将不会警告HTTP基本身份验证时,用户或当
凭据被拒绝。Silent HTTP Authentication允许攻击者登录到路由器和变化设置没有警示或Chrome所发出的警告。恶意攻击者利用蛮力攻击者达到攻击目的。bRVX-BUG-关注前沿信息安全技术研究
<*来源:
        http:///www.1337day.com*>


测试方法:

--------------------------------------------------------------------------------

警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.1337day.com/exploit/20336

建议:
--------------------------------------------------------------------------------

厂商补丁:
Google
目前厂商暂无补丁发布未修复这个安全问题,请关注厂商最新主页更新:
http://www.google.com
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐