Google Chrome WebKit引擎Ruby标签废弃指针漏洞

wblobin

2011-10-09

发布日期：2011-10-07
更新日期：2011-10-07

受影响系统：
Google Chrome < 14.0.835.202
描述：
--------------------------------------------------------------------------------
Google Chrome是谷歌公司使用WebKit设计引擎开发的网络浏览器。

Google Chrome在实现上存在安全漏洞，远程攻击者可利用此漏洞通过特制的网页控制受影响系统。

此漏洞源于在以特定顺序删除Ruby标签及其子标签时，WebKit引擎中存在的废弃指针处理问题。

<*来源：Vupen

链接：http://seclists.org/bugtraq/2011/Oct/34
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.vupen.com/english/services/ba-index.php

建议：
--------------------------------------------------------------------------------
厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

webkit 谷歌浏览器漏洞

wblobin

0 关注 0 粉丝 0 动态

关注关注

改变input[type=range]的样式动态滑动

<!DOCTYPEhtml>. <metaname="viewport"content="width=device-width,initial-scale=1.0">. <metahtt

echoes 2020-08-20

CSS3动画旋转——（图片360°旋转）

注意的是，建议这里使用的是插入图片，如果用背景图片的话，那么盒子内的内容也会进行旋转。

zhanghaibing00 2020-07-28

WEB前端第十三课——浏览器内核、位置

　　在CSS中新的属性标准尚未明确的情况下，各浏览器厂商对新属性的支持情况也不相同，这个阶段会对属性加厂商前缀进行区分。　　根据不同的浏览器内核，CSS前缀有所不同，最基本的浏览器内核有四种，其他内核都是基于此四种进行再研发的。　　②Webkit内核，前缀

RainyX 2020-07-26

怎么让Chrome支持小于12px 的文字？

往往设计师回来找我们，这个字体能小一些吗？其实我们都知道，谷歌Chrome最小字体是12px，不管你设置成8px还是10px，在浏览器中只会显示12px，那么如何解决这个坑爹的问题呢？针对谷歌浏览器内核，加webkit前缀，用transform:scale

sunshineboyleng 2020-07-08

浏览器与浏览器内核

Internet Explorer 与 Edge 简称IE是微软旗下的一款浏览器，Edge是IE的替代产品。safari浏览器，苹果公司旗下浏览器，在苹果系统下是很优秀的浏览器，已停止对windows系统的支持。opera浏览器，挪威厂商opera旗下浏览

程序员俱乐部 2020-06-28

CSS——修改滚动条样式

::-webkit-scrollbar-corner— 当同时有垂直滚动条和水平滚动条时交汇的部分.

ThikHome 2020-06-26

前端css实现只显示一行或者2行、3行剩余显示省略号

overflow:hidden;text-overflow:ellipsis;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;display:-webkit-box;-webkit-lin

zhanghao 2020-06-16

input框问题

input框在设置text="number"后的两个问题。

sunshineboyleng 2020-06-12

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK，这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 2020-06-11

微信小程序-超出部分显示省略号（单行与多行）

display:block /*这里设置inline-block或者block；根据使用情况来定*/

sunshineboyleng 2020-06-04

页面当中遇到的兼容问题以及解决方案

这是由于chrome会默认给自动填充的input表单加上input:-webkit-autofill私有属性，然后对其赋予以下样式：。input:-webkit-autofill { box-shadow: 0 0 0px 1000px #fff inse

bertzhang 2020-06-02

字体渐变

<div>关于<span style="background: linear-gradient; -webkit-background-clip: text;color:transparent;">我们</

xtuhcy 2020-05-20

控制文章显示多少行，其余的用省略号隐藏

display: -webkit-box; overflow: hidden; text-overflow: ellipsis; word-break: break-all; -webkit-box-orient: vertical

tichangde 2020-05-19

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

wangjie 2020-05-15

前端页面灰白

/* //以下代码通过滤镜将页面中所有的彩色去掉，适用于各种纪念日，请维护人员及时删除或注释掉 */

bertzhang 2020-05-07

移动端的特殊样式

-webkit-appearance:none 清除iOS中预置的样式，如input，botton

RexLeee 2020-05-01

CSS文本超出自动隐藏显示省略号

display:-webkit-box;-webkit-box-orient:vertical;overflow:hidden;

sunshineboyleng 2020-04-27

css3文字颜色渐变动画

<!DOCTYPE html><html lang="zh-cn"><head>. <meta name="viewport" content="width=dev

coulder 2020-03-07

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

尚衍亮 2020-02-26

node的渊源

　　　 nodejs我相信作为一个前端开发的人员是非常熟悉的，他也是目前最火的一个技术，众所周知，在Netscape设计出JavaScript后的短短几个月，JavaScript事实上已经是前端开发的唯一标准。其次，JavaScript语言本身是完善的函

First00 2020-02-23

安科网

Google Chrome WebKit引擎Ruby标签废弃指针漏洞

wblobin

wblobin

相关推荐

改变input[type=range]的样式动态滑动

CSS3动画旋转——（图片360°旋转）

WEB前端第十三课——浏览器内核、位置

怎么让Chrome支持小于12px 的文字？

浏览器与浏览器内核

CSS——修改滚动条样式

前端css实现只显示一行或者2行、3行剩余显示省略号

input框问题

safari的webkit核心浏览器css代码

微信小程序-超出部分显示省略号（单行与多行）

页面当中遇到的兼容问题以及解决方案

字体渐变

控制文章显示多少行，其余的用省略号隐藏

CSS-界面滚动时不显示滚动条

前端页面灰白

移动端的特殊样式

CSS文本超出自动隐藏显示省略号

css3文字颜色渐变动画

CSS-界面滚动时不显示滚动条

node的渊源

wblobin