10-09-29 14:28 0 RSS 2.0

受影响系统：
Apple Safari 3.1.1

描述：
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari在处理畸形恶意的JavaScript时存在漏洞，用户访问包含有恶意代码的网页时会导致浏览器崩溃。

在通过document.write写入到同一页面时，无限的while循环可能导致Safari出现以下错误崩溃：

Access violation when writing to [0FDFFFEE]

如果使用safari打开了file://类链接的话，浏览器可能出现以下错误崩溃：

Access violation when reading [00000004]

如果使用safari跟随了A@domain.com类链接的话，在试图连接到@后的域时可能会误导浏览器定向，这有助于攻击者执行网络钓鱼攻击。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

CA eTrust SCM 守护程序eCSqdmn远程拒绝服务漏洞 MS IE 7 setRequestHeader() 请求拆分和渗透漏洞