火狐曝漏洞 用户须防恶意代码

来源:岁月联盟 编辑:zhuzhu 时间:2005-12-16
火狐曝漏洞 用户须防恶意代码   据国外媒体报道,在网络安全公司“因特网风暴中心”曝出火狐(FireFox)1.5版存在的一个缓冲区溢出漏洞后,Mozilla公司表示这个漏洞不算严重,但仍将在明年初发行的补丁包中修补这个漏洞。 

  此漏洞存在于history.dat文件中,该文件用来存储使用Firefox 1.5浏览器曾访问过的网站上的信息。“如果一个网页的标题设计的过长,每一次访此类网站时Firefox就会自动失去功能,”因特网风暴中心发布的消息称,“如果发生这种情况,除非你手动删除history.dat文件,Firefox将不能再被启用。” 

  Mozilla公司负责技术的副总裁迈克(MikeSchroepfer)8日表示:“根据我们目前所获得的信息,这是一个低级别的漏洞。” 

  7日,美国信息安全公司“PacketStorm”在网上发布了一段可以利用这个漏洞的安全代码。据称,安全可以造成浏览器用户的系统缓冲区溢出,并将用户置于“拒绝服务”安全的威胁之下。 

  不过,Mozilla公司表示,他们组织开发团队进行了测试,但没有发现能够导致“拒绝服务”安全。并且,他指出火狐用户实际访问到这样一个恶意网址的概率非常低。即使用户遇到这样的问题,在清空历史文件之后,问题也可以避免。 

  目前还没有针对该漏洞的补丁。安全专家建议,在新补丁出现之前,Firefox用户最好关闭history.dat功能。