标题:
Apple Safari "parent.close()"代码执行的漏洞
[打印本页]
作者:
pioneer
时间:
2010-7-28 09:53
标题:
Apple Safari "parent.close()"代码执行的漏洞
来源
secunia.com
软件
Apple Safari 4.x
描述
处理父窗口时的一个错误可引起使用无效指针的函数调用。用户在访问特定web页面时可导致执行任意代码并且关闭掉打开的弹出窗口
windows平台下,该漏洞在Safari V4.0.5中已经确认,其它版本可能也受到影响
解决方案
不要在不可信资源中访问不可信web地址或相应的链接
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn