Firefox 3存在重大漏洞 可致DoS安全
来源:岁月联盟
时间:2008-10-24
Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。该小组发现,安全者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。
Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla公司在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞安全在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”
Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。