-
天极网4月5日消息 据丹麦安全公司Secunia称,Mozilla基金会的开源软件浏览器Firefox和Mozilla的JavaScript引擎存在安全漏洞,容易使网络用户受到攻击。黑客可以利用这个安全漏洞获取用户计算机当前内存中存储的信息(而不是存储在硬盘中的信息)。 据Mo...全文
◆
◆
-
anton:官方的1.02版这个漏洞现在还没有补上,linux系统也同样遭殃阿!不知道1.03官方版什么时候出来。 另外,前段时间一直用nightly版,上校友录、凤凰网之类的老是down,换了官方的版本就ok了。(2005-04-05 12:38)
-
orizng:我去Asa的Blog问了一下,他们说已经在1.0.3的最新候选版里修补了。(2005-04-05 12:38)
-
宇宙火星:基本上现在对ff的漏洞都可以不担心。 主要是ff用户太少了,恶意网站不会有兴趣辛苦搞一个东西针对极少数人的东西。 再一个ff补漏洞补的太快,恶意者还没搞清楚怎么利用漏洞,漏洞就已经不存在了。所以更没人愿意研究ff漏洞了。(2005-04-05 12:38)
-
anton:我用windowsxp测试了一下,图还是一样的,我用的ff是1。0。3的nightly 版本(2005-04-05 12:38)
-
orizng:你的lunix, 就算再大的漏洞也不见得有危险,何况是这个,呵呵(2005-04-05 12:38)
-
anton:我也去测试了,地址是:http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ 但是结果是一对叉号,不知道是有问题还是没问题,如下图:(2005-04-05 12:38)
-
orizng:yeh,估计1.0.3会补,虽然我看不出来这个漏洞如何危险,secunia的测试显示他们可以读我的内存字符。结果是: s N V 7 # ; ParameterizedDoPasscard(true); Verdana Arial Helvetica sans-serif s...(2005-04-05 12:38)
-
robust:这个漏洞应该在1.03补上吧, 因为是存在于1.02版的吗.(2005-04-05 12:38)
-
wtydwy1967:偶正在使用1.03版的,估计也没补上补丁(2005-04-05 12:38)
