Apple Safari WebKit alink内存泄露拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-01-06
Apple Safari WebKit alink内存泄露拒绝服务漏洞 受影响系统:
Apple Safari 3.2
- Microsoft Windows Vista

描述:
Safari是苹果操作系统中所默认捆绑的WEB浏览器。

Safari所使用的WebKit(WebKit.dll)中存在内存泄露漏洞。如果用户受骗打开的HTML文档中BODY单元包含有超长的ALINK属性的话,就可以触发这个漏洞,导致浏览器由于内存耗尽而崩溃。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com