火狐曝漏洞 用户须防恶意代码
来源:岁月联盟
时间:2005-12-16
此漏洞存在于history.dat文件中,该文件用来存储使用Firefox 1.5浏览器曾访问过的网站上的信息。“如果一个网页的标题设计的过长,每一次访此类网站时Firefox就会自动失去功能,”因特网风暴中心发布的消息称,“如果发生这种情况,除非你手动删除history.dat文件,Firefox将不能再被启用。”
Mozilla公司负责技术的副总裁迈克(MikeSchroepfer)8日表示:“根据我们目前所获得的信息,这是一个低级别的漏洞。”
7日,美国信息安全公司“PacketStorm”在网上发布了一段可以利用这个漏洞的安全代码。据称,安全可以造成浏览器用户的系统缓冲区溢出,并将用户置于“拒绝服务”安全的威胁之下。
不过,Mozilla公司表示,他们组织开发团队进行了测试,但没有发现能够导致“拒绝服务”安全。并且,他指出火狐用户实际访问到这样一个恶意网址的概率非常低。即使用户遇到这样的问题,在清空历史文件之后,问题也可以避免。
目前还没有针对该漏洞的补丁。安全专家建议,在新补丁出现之前,Firefox用户最好关闭history.dat功能。