据国外媒体报道,在网络安全公司“因特网风暴中心”曝出火狐(FireFox)1.5版存在的一个缓冲区溢出漏洞后,Mozilla公司表示这个漏洞不算严重,但仍将在明年初发行的补丁包中修补这个漏洞。
据国外媒体报道,在网络安全公司“因特网风暴中心”曝出火狐(FireFox)1.5版存在的一个缓冲区溢出漏洞后,Mozilla公司表示这个漏洞不算严重,但仍将在明年初发行的补丁包中修补这个漏洞。
此漏洞存在于history.dat文件中,该文件用来存储使用Firefox 1.5浏览器曾访问过的网站上的信息。“如果一个网页的标题设计的过长,每一次访此类网站时Firefox就会自动失去功能,”因特网风暴中心发布的消息称,“如果发生这种情况,除非你手动删除history.dat文件,Firefox将不能再被启用。”
{ad}Mozilla公司负责技术的副总裁迈克(MikeSchroepfer)8日表示:“根据我们目前所获得的信息,这是一个低级别的漏洞。”
7日,美国信息安全公司“PacketStorm”在网上发布了一段可以利用这个漏洞的攻击代码。据称,黑客可以造成浏览器用户的系统缓冲区溢出,并将用户置于“拒绝服务”攻击的威胁之下。
不过,Mozilla公司表示,他们组织开发团队进行了测试,但没有发现能够导致“拒绝服务”攻击。并且,他指出火狐用户实际访问到这样一个恶意网址的概率非常低。即使用户遇到这样的问题,在清空历史文件之后,问题也可以避免。
目前还没有针对该漏洞的补丁。安全专家建议,在新补丁出现之前,Firefox用户最好关闭history.dat功能。
网友评论