发布日期：2006-04-24
更新日期：2006-04-24

受影响系统：

Apple Safari 2.0.3
Apple Safari 1.3.1

描述：

---

BUGTRAQ  ID: 17674

Apple Safari是苹果家族操作系统所使用的WEB浏览器。

Safari在处理网页时存在漏洞，恶意网站可能导致浏览器崩溃。

Safari打开恶意的HTML文件时可能导致操作系统减慢SRCOD（Spinning Rainbow Cursor Of Death），这样无法启动任何应用程序来杀死进程。几分钟后Safari会崩溃。

<*来源：Yannick von Arx （yannick.vonarx@yanux.ch）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2006-04/0501.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

创建以下文件

<HTML>
<TABLE>
<TR><TD ROWSPAN=2000000000>

保存为.html文件并在Safari中打开。

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2784
严重程度：0（网友投票）