发帖

扫码访问

注册

登录

首页 ›存档› 技术 › 查看内容

【CVE-2017-2426】iBook使用JavaScript远程访问漏洞分析

2018-3-30 13:00 |来自: 互联网 307 0

摘要: 漏洞概述在WebSocket客户端添加一本书，以使打开该书的用户连接到一个WebSocket控制器服务器，该服务器可以向用户发送任意指令。只要用户将书打开，ePub中的WebSocket客户端将处于允许访问的状态。解析恶意制作的i ...

漏洞概述

在WebSocket客户端添加一本书，以使打开该书的用户连接到一个WebSocket控制器服务器，该服务器可以向用户发送任意指令。只要用户将书打开，ePub中的WebSocket客户端将处于允许访问的状态。解析恶意制作的iBooks文件导致本地文件泄露，这是因为文件URL的处理中存在信息泄漏。这个问题可以通过改进的URL处理来解决的。

漏洞详情

漏洞编号：CVE-2017-2426

允许在打开书籍时访问用户系统上的文件。 El Capitan的iBooks可以使用file://origin打开一个ePub，这将允许攻击者在打开书时访问用户的文件系统。

影响范围

漏洞风险：攻击者可以利用漏洞对用户系统上的文件进行本地攻击。
影响版本：macOS Sierra 10.12.3的iBooks

漏洞分析

ePub格式是维护开放的书的标准格式IDPF（国际数字出版论坛）。IDPF是数字出版业的贸易和标准协会，成立了电子书出版标准。他们的会员名单：

http://idpf.org/membership/members。

epub格式是基于将XML，CSS，XHTML等Web内容压缩到一个包中，以扩展名.epub结尾。ePub使用XML元数据来定义文档结构，支持数字签名，数字权限（DRM）等。并根据阅读器设备/应用程序的支持，ePub还支持使用Flash和Javascript的交互性。

META-INF/container.xml的内容：

声明：文章版权归原作者所有部分文章转自互联网如有侵权请联系 [邮箱地址] 删除

收藏分享邀请

上一篇：JavaScript 错误处理和堆栈追踪下一篇：2016年份，JS 参与波尔多期酒品鉴34周年

相关分类

返回顶部