受影响系统:
Apple Safari 3.1.1
描述:
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari在处理畸形恶意的JavaScript时存在漏洞,用户访问包含有恶意代码的网页时会导致浏览器崩溃。
在通过document.write写入到同一页面时,无限的while循环可能导致Safari出现以下错误崩溃:
Access violation when writing to [0FDFFFEE]
如果使用safari打开了file://类链接的话,浏览器可能出现以下错误崩溃:
Access violation when reading [00000004]
如果使用safari跟随了[email protected]类链接的话,在试图连接到@后的域时可能会误导浏览器定向,这有助于攻击者执行网络钓鱼攻击。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
最新评论