Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
来源:绿盟科技 时间:2008-04-24 10:04:27
受影响系统:
Apple Safari 3.1.1
描述:
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari在处理畸形恶意的JavaScript时存在漏洞,用户访问包含有恶意代码的网页时会导致浏览器崩溃。
在通过document.write写入到同一页面时,无限的while循环可能导致Safari出现以下错误崩溃:
Access violation when writing to [0FDFFFEE]
如果使用safari打开了file://类链接的话,浏览器可能出现以下错误崩溃:
Access violation when reading [00000004]
如果使用safari跟随了A@domain.com类链接的话,在试图连接到@后的域时可能会误导浏览器定向,这有助于攻击者执行网络钓鱼攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
相关文章
- CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞
- Mozilla Firefox document.write() 拒绝服务漏洞
- Firefly媒体服务器Content-Length字段堆溢出漏洞
- MPlayer sdpplin_parse()函数 RTSP 整数溢出漏洞
- xine-lib NSF格式解码器 demux_nsf.c 栈溢出漏洞