Apple Safari多個拒絕服務及欺騙漏洞

Safari在處理畸形惡意的JavaScript時存在漏洞，用戶開啟包含有惡意代碼的網頁時會導致瀏覽器崩潰。

在通過document.write寫入到同一頁面時，無限的while循環可能導致Safari出現以下錯誤崩潰：
Access violation when writing to [0FDFFFEE]
如果使用safari打開了file://類鏈接的話，瀏覽器可能出現以下錯誤崩潰：
Access violation when reading [00000004]
如果使用safari跟隨了A@domain.com類鏈接的話，在試圖連接到@後的域時可能會誤導瀏覽器定向，這有助於攻擊者執行網絡釣魚攻擊。

警 告：
以下程式可能帶有攻擊性，僅供安全研究與教學之用。使用者風險自負！
測試方法下載

隨機文章