KDE Konqueror JavaScript load函数拒绝服务漏洞
来源:岁月联盟
时间:2008-12-30
KDE Konqueror 3.5.9
KDE Konqueror 3.5.10
描述:
Konqueror是K桌面环境的文件管理器,也可用于浏览WEB。
KHTML没有正确地处理针对当前文档的JavaScript document.load()调用,如果通过特制的JavaScript代码触发使用HTMLTokenizer::scriptHandler()方式中的已删除对象的话,就会导致应用程序崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kde.org/
