火狐1.5曝缓冲溢出漏洞 Mozilla出补丁修补 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年12月09日 17:26 eNet硅谷动力 | |||||||||
作者:令狐达 【eNet硅谷动力消息】据国外媒体报道,在安全公司曝出火狐(FireFox)1.5版存在的一个缓冲区溢出漏洞后,Mozilla公司表示这个漏洞不算严重,但仍将在明年初发行的补丁包中修补这个漏洞。
Mozilla公司负责技术的副总裁迈克(Mike Schroepfer)周四在接受媒体采访时表示:“根据我们目前所获得的信息,这是一个低级别的漏洞,但我们会解决它。” 周三,美国信息安全公司“Packet Storm”在网上发布了一段可以利用这个漏洞的攻击代码。据称,黑客可以造成浏览器用户的系统缓冲区溢出,并将用户置于“拒绝服务”攻击的威胁之下。 据报道,火狐这个漏洞存在于浏览器的历史文件History.dat中,攻击者可以构建一段超长的恶意网址,但用户碰巧访问到这个网址时,浏览器将崩溃。周四,另外一个安全公司Secnunia给这个漏洞列出的等级为“不紧急”。 不过,Mozilla公司迈克表示,他们组织开发团队进行了测试,但没有发现能够导致“拒绝服务”攻击。不过,这个问题的确导致下载网页的时间超长。此外,他还指出火狐用户实际访问到这样一个恶意网址的概率非常低。即使用户遇到这样的问题,在清空历史文件之后,问题也可以避免。 Mozilla公司是从开源组织Mozilla基金会剥离出来的,负责Mozilla软件产品的发行,主要是火狐浏览器和邮件客户端“雷鸟”。 |