受影响系统:
AOL ICQ Toolbar 1.3 for Internet Explorer
描述:
ICQ Toolbar是一个可安装于IE的工具栏,通过HTML页面提供基于web的配置界面。
ICQ Toolbar没有验证所加载Web页面的位置或来源,因此可以从本地系统或在线配置工具栏。这允许攻击者轻易的拷贝本地保存的options2.html文件的内容并做为html文件上传到任意站点。
每个复选框控件关联到配置设置的方法仅仅是将每个HTML复选框标签的ID属性匹配到期望配置ID的列表。这允许攻击者更改复选框控件的外部表现以掩饰攻击。只要ID属性匹配了相关的配置设置,攻击者就可以向用户浏览器中呈现任意HTML。上述两个漏洞都允许攻击者读取并更改ICQ工具栏配置。
标准RSS feed XML文档中item元素的标题和描述字段存在跨站脚本漏洞。应用程序没有执行任何过滤或编码便直接将上述两个字段的内容附加到了HTML输出,这允许攻击者注入Javascript代码并在用户浏览器中执行。
厂商补丁:
AOL
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.icq.com/download/toolbar/
