科技时代新浪首页 > 科技时代 > 互联网 > 正文

火狐浏览器出现漏洞 导致缓冲溢出系统假死


http://www.sina.com.cn 2005年12月13日 10:45 eNet硅谷动力

  作者:王飞

  【eNet硅谷动力消息】美国东部时间12月12日(北京时间12月13日)消息:Mozilla基金会日前发布了一份安全建议书,承认它对1.5版的火狐浏览器中存在的一个潜在漏洞非常担忧,这个漏洞可能会导致缓冲溢出错误。 

  然而,Mozilla公司在星期日发布的建议书中极力否认那个问题会对软件造成持续性破坏。它坚持称那个小问题很容易解决。

  在上星期三的时候,针对这个潜在漏洞的第一个攻击代码被公布出来时,这个问题才对外公开。

  问题出在history.dat这个非常长的文件中,如果历史文件大小超过10.5MB以后,系统就会变得非常慢,就好像死机了一样。 Mozilla公司说,此时计算机系统并没有真正地死机,它只是在花时间清理历史缓存。Mozilla公司指出,用户们只需将历史文件清除掉就可以解决这个问题。

  Mozilla公司在声明中说它已经发布了一份安全建议书,内容是关于浏览器历史文件中的超长标题的网页文件引起的计算机在启动时陷入临时性的无反应状态的问题。如果用户遇到这个问题,只需清除浏览器历史记录就可以解决启动速度缓慢的问题。

  Mozilla公司将这个问题评定为非重要级漏洞。

发表评论

爱问(iAsk.com) 相关网页共约5,250,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网