首页 » 黑客新闻 » 最新漏洞 » Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
Apple Safari 浏览器含多个拒绝服务及欺骗漏洞
受影响系统:
Apple Safari 3.1.1
描述:
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari在处理畸形恶意的JavaScript时存在漏洞,用户访问包含有恶意代码的网页时会导致浏览器崩溃。
在通过document.write写入到同一页面时,无限的while循环可能导致Safari出现以下错误崩溃:
Access violation when writing to [0FDFFFEE]
如果使用safari打开了file://类链接的话,浏览器可能出现以下错误崩溃:
Access violation when reading [00000004]
如果使用safari跟随了A@domain.com类链接的话,在试图连接到@后的域时可能会误导浏览器定向,这有助于攻击者执行网络钓鱼攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com