chen_pei 2009-7-21 00:03
新Firefox漏洞发现,Mozilla否认有风险
新闻来源:Slashdot
Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox[url=http://tech.slashdot.org/story/09/07/19/169206/New-Firefox-Vulnerability-Revealed][color=#0000ff]又曝出新的漏洞[/color][/url]。 新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS[url=http://isc.sans.org/diary.html?storyid=6829][color=#0000ff]发现[/color][/url],随后得到IBM安全研究小组的确认,[url=http://xforce.iss.net/xforce/xfdb/51729][color=#0000ff]证实Firefox 3.5.1也存在这个问题[/color][/url],利用该bug的[url=http://downloads.securityfocus.com/vulnerabilities/exploits/35707.html][color=#0000ff]概念验证[/color][/url]也已公开。安全人员的建议是在补丁发布之前禁用Javascript。 但Mozilla发表声明称SANS和IBM的报告是不正确的,[url=http://blog.mozilla.com/security/2009/07/19/milw0rm-9158-stack-overflow-crash-not-exploitable-cve-2009-2479/][color=#0000ff]内部测试显示漏洞无法被利用[/color][/url]。
木杯子 2009-7-21 01:13
这其实好像就是根本未经权威部门确认的信息,道听途说就放出来似的
在线客服(1)