Google Chrome Silent HTTP Authentication 缺陷
发布日期:2013-02-12更新日期:2013-02-12
受影响系统:
Google Chrome
--------------------------------------------------------------------------------
Google Chrome是Google发布的开源WEB浏览器。
最新版本的谷歌浏览器(测试版本24.0.1312.57)未能正确识别HTTP基本身份验证时注入各种HTML标签。因此这种行为的Chrome浏览器将不会警告HTTP基本身份验证时,用户或当
凭据被拒绝。Silent HTTP Authentication允许攻击者登录到路由器和变化设置没有警示或Chrome所发出的警告。恶意攻击者利用蛮力攻击者达到攻击目的。bRVX-BUG-关注前沿信息安全技术研究
<*来源:
http:///www.1337day.com*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://www.1337day.com/exploit/20336
建议:
--------------------------------------------------------------------------------
厂商补丁:
目前厂商暂无补丁发布未修复这个安全问题,请关注厂商最新主页更新:
http://www.google.com