Safari处理超长的文件时存在漏洞,如果使用Safari下载了带有超长文件名的文件的话,就可以触发访问破坏,浏览器可能会崩溃。
发布日期:2008-03-22
更新日期:2008-03-24
受影响系统:
Apple Safari 3.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28404
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari处理超长的文件时存在漏洞,如果使用Safari下载了带有超长文件名的文件的话,就可以触发访问破坏,浏览器可能会崩溃。
<*来源:Juan Pablo Lopez Yacubian (jplopezy@gmail.com)
链接:http://marc.info/?l=bugtraq&m=120620477017807&w=2
http://secunia.com/advisories/29483/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
苹果浏览器存在文件下载远程拒绝服务漏洞
原文:http://www.jb51.net/hack/5404.html
