2009年7月20日星期一
新Firefox漏洞发现,Mozilla否认有风险 zz
Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。
新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现,随后得到IBM安全研究小组的确认,证实Firefox 3.5.1也存在这个问题,利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javascript。
但Mozilla发表声明称SANS和IBM的报告是不正确的,内部测试显示漏洞无法被利用。
新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现,随后得到IBM安全研究小组的确认,证实Firefox 3.5.1也存在这个问题,利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javascript。
但Mozilla发表声明称SANS和IBM的报告是不正确的,内部测试显示漏洞无法被利用。
标签: Firefox Mozilla
// 发贴者:放牛娃的春天 @ 七月 20, 2009 
订阅 博文 [Atom]