在Packetstorm Security公布針對(duì)Firefox 1.5緩沖溢出漏洞的惡意代碼之后，Mozilla基金會(huì)立刻作出了回應(yīng)，不過(guò)他們并不看重這次安全威脅，堅(jiān)持認(rèn)為此次暴露的Bug只是一個(gè)小小的煩惱，而非嚴(yán)重的安全漏洞 。

PacketStormSeurity.org網(wǎng)站公布的惡意代碼已確認(rèn)在Windows XP SP2和Firefox 1.5環(huán)境下有效 。該代碼主要利用了Firefox無(wú)法正確處理超長(zhǎng)歷史信息的bug 。攻擊者可以在瀏覽器所需的history.dat文件中加入超長(zhǎng)歷史信息，并引誘用戶訪問(wèn)一個(gè)標(biāo)題超長(zhǎng)的惡意站點(diǎn)，從而導(dǎo)致Firefox崩潰 。

Packetstorm Security警告說(shuō)：“雖然目前只證明惡意代碼可導(dǎo)致用戶受攻擊后無(wú)法重新打開(kāi)瀏覽器，但不排除在某些情況下導(dǎo)致遠(yuǎn)程代碼執(zhí)行的可能性 ?！?br/>
Mozilla基金會(huì)工程副總裁Mike Schroepfer表示，初步調(diào)查顯示，利用該bug無(wú)法進(jìn)行代碼執(zhí)行操作 。他說(shuō)：“導(dǎo)致代碼執(zhí)行的說(shuō)法是毫無(wú)根據(jù)的 。雖然的確會(huì)引起DoS攻擊，但我們目前還沒(méi)有接到這方面的報(bào)告 。我們也對(duì)源代碼進(jìn)行了檢查，認(rèn)為問(wèn)題并不嚴(yán)重 ?？傊?，尚無(wú)確切證據(jù)證明會(huì)導(dǎo)致DoS攻擊之外的麻煩 ?！?br/>
Schroepfer還說(shuō)，Mozilla工程師們已經(jīng)分析了瀏覽器內(nèi)置錯(cuò)誤報(bào)告工具反饋的數(shù)據(jù)，除了攻擊可引起處理器和內(nèi)存占用率過(guò)高之外，沒(méi)有發(fā)現(xiàn)其它問(wèn)題 。

安全公司Secunia對(duì)此次漏洞的分類為“非危急”級(jí)別，同時(shí)建議用戶手動(dòng)移除history.dat文件或設(shè)置為瀏覽器關(guān)閉時(shí)自動(dòng)清空歷史信息 。

推薦閱讀

• 

  大年三十年夜飯菜譜 大年三十年夜飯菜譜包括哪些
• 

  一升汽油和一升汽燃燒一樣嗎
• 

  被情傷過(guò)的女人原唱 一首傷感的歌曲
• 

  5700入手2小時(shí)感受
• 

  微信如何轉(zhuǎn)移聊天記錄到新手機(jī)
• 

  誰(shuí)知道錫伯族西遷歷史
• 

  葡萄的作用是什么
• 

  如何打包你的隨身行李 怎么打包你的隨身行李
• 

  西蘭花常溫下可以放多久 西蘭花常溫下可以放多長(zhǎng)時(shí)間
• 

  煙道口用什么材料密封
• 

  秋天為什么下雨，秋天為什么老是下雨
• 

  有寶寶的客廳怎么消毒
• 

  修容盤怎么用
• 

  阿拉斯加犬怎么訓(xùn)練上廁所
• 

  procreate怎么復(fù)制局部。
• 

  鄭州回民中學(xué)，鄭州回民中學(xué)是什么時(shí)候建成的

• mozilla是什么軟件
• 關(guān)于不在乎別人看法的句子
• linux關(guān)閉火狐瀏覽器進(jìn)程 Firefox.exe是什么進(jìn)程
• 火狐瀏覽器firefox42不能安裝未注冊(cè)擴(kuò)展程序
• 如何利用Firefox瀏覽器修改Firefox字體 瀏覽器字體怎么修改
• firefox新建標(biāo)簽頁(yè) Firefox標(biāo)簽頁(yè)組在哪里?
• Linux下禁用Firefox瀏覽器的靜默請(qǐng)求教程
• 電腦中安裝和移除Firefox火狐瀏覽器插件的方法
• Firefox瀏覽器怎么安裝插件獲取Http請(qǐng)求詳情?
• 電腦版火狐瀏覽器下載安裝 win8系統(tǒng)在Firefox火狐瀏覽器安裝markdown