Mozilla官方:Firefox 3.5.1问题并非安全漏洞 仅是堆溢出Crash
2009-07-20 23:39
399 查看
【51CTO.com 独家报道】2009年7月20日,在昨日笔者发布firefox3.5.1的DoS问题之后,今天凌晨火狐官方开始回应,表明那个双字节导致的DoS问题并不算安全漏洞,只是内存溢出的Crash。
文/ 鲜橙加冰(王文文)
下面开始引用7月20日凌晨,火狐官方的一位开发者所发布的原文:
在过去的几天里,有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃,但我们的分析表明,这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。
随后,火狐中国公司(谋智网络)与笔者对此事进行了有关探讨,并作出了积极的回应。作为火狐的中国用户,我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权,并做好火狐的本地化工作。
【51CTO.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
Firefox 3.5.1也不安全 发布仓促导致0day再爆
带你远离针对Firefox 3.5的0day攻击
Mozilla发布火狐3.5.1 修补多个技术漏洞
文/ 鲜橙加冰(王文文)
下面开始引用7月20日凌晨,火狐官方的一位开发者所发布的原文:
在过去的几天里,有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃,但我们的分析表明,这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。
随后,火狐中国公司(谋智网络)与笔者对此事进行了有关探讨,并作出了积极的回应。作为火狐的中国用户,我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权,并做好火狐的本地化工作。
【51CTO.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
Firefox 3.5.1也不安全 发布仓促导致0day再爆
带你远离针对Firefox 3.5的0day攻击
Mozilla发布火狐3.5.1 修补多个技术漏洞
相关文章推荐
- Firefox、IE谁更安全 Mozilla:漏洞越多越"安全"
- firefox样式表cursor和兼容Ie firefox,解决文字溢出的问题(word-wrap:break-word;word-break:break-all)
- 游戏安全资讯精选 2018年第八期:3975款游戏被查处,游戏圈重击;Memcached被利用UDP反射攻击漏洞预警;VentureBeat称区块链或可定位和消除恶意可执行代码的安全问题
- 安卓官方解决加载图片内存溢出问题
- RealPlayer发现四个安全漏洞 官方发布更新
- IFrame安全问题解决办法(跨框架脚本(XFS)漏洞)
- 网络安全真是个大问题-从OpenSSL“漏洞”谈起
- 工控系统APP曝漏洞:特殊行业更应严防安全问题
- 关于 firefox Services.addons.mozilla.org , 443使用了无效的安全证书
- 中间人攻击,也谈Firefox/Google Toolbar最新的安全漏洞
- 中间人攻击,也谈Firefox/Google Toolbar最新的安全漏洞
- Android安全问题--漏洞及解决方案
- [转]兼容IE firefox(FF下不认word-break及word-wrap),解决文字溢出的问题
- Android类app的安全问题造成漏洞的原因以及解决方法
- [导入]RealPlayer发现四个安全漏洞 官方发布更新
- Firefox 3.5.1也不安全 发布仓促导致0day再爆 推荐
- 关于apk提交谷歌返回OpenSSL、libpng安全漏洞问题的解决方案
- 文件上传下载中的安全问题(上传漏洞与目录遍历攻击)
- 关于html的a标签的target="__blank "的安全漏洞问题
- WebView安全漏洞问题