nighttalker

千年狐狸

UID43
注册日期2004-11-22
最后登录2025-06-26
发帖数2284
经验41枚
威望0点
贡献值42点
好评度0点

加关注写私信

阅读：2642回复：6

Firefox 1.5 的第一个漏洞

楼主^#

更多发布于：2005-12-09 22:09

Betanews 报道了一个Firefox 1.5 的新 Bug 。Bug 被公开张贴在 Packetstorm Security 的页面上。恶意网站可以导致缓存溢出进而导致浏览器每次启动时crash。目前的办法启动之前是删除 history.dat 文件。Bug 由于 Firefox 的历史数据库无法处理过长的页面主题造成，目前还没有补丁。
John Bambenek 似乎认为这个漏洞并不能完全重现，不过他还是提供了其他的几个解决方案：设置历史纪录天数为0； prefs.js 中加入： user_pref("capability.policy.default.HTMLDocument.title.set","noAccess")（注：可以通过 about:config 打开）；或者使用 NoScript 的扩展。
注： pref.js 和 history.dat 都可以在 Firefox 的配置文件夹中找到。

喜欢0

目前最新版本是：Firefox 139, 请各位注意升级保证安全。

lord

非常火狐

UID6208
注册日期2005-05-21
最后登录2025-05-31
发帖数641
经验86枚
威望0点
贡献值12点
好评度3点

加关注写私信

1楼^#

发布于：2005-12-09 22:09

虽然安全是FF的招牌,但出个漏洞也不用大惊小怪啊,只要控制漏洞的出现远离人们的心理底线,和快速的反应就肯定没事,无疑这些FF都还做的不错

心想事成，人生如梦

回复喜欢

desatan

千年狐狸

UID5373
注册日期2005-04-22
最后登录2008-10-16
发帖数1033
经验10枚
威望0点
贡献值0点
好评度0点

加关注写私信

2楼^#

发布于：2005-12-09 22:09

昨天gentoo就跟着上补丁啦

http://desatan.cublog.cn
http://ddfg.uu1001.com

回复喜欢

舞间道

千年狐狸

UID41
注册日期2004-11-22
最后登录2024-09-04
发帖数1840
经验-150枚
威望0点
贡献值-356点
好评度-182点

加关注写私信

3楼^#

发布于：2005-12-09 22:09

幸好我不是1.5 ~~~~~~~~

Skype 支持 Linux | MacOS | Windows | Pocket PC

回复喜欢

pho 千年狐狸 UID4300 注册日期2005-03-22 最后登录2016-12-14 发帖数2597 经验40枚威望0点贡献值16点好评度2点加关注写私信	4楼^# 发布于：2005-12-09 22:09 ff反应速度快
	回复(0) 喜欢(0)

kmc

管理员

UID165
注册日期2004-11-25
最后登录2024-08-29
发帖数9187
经验398枚
威望1点
贡献值124点
好评度41点

加关注写私信

5楼^#

发布于：2005-12-09 22:09

然后 FF 就越安全越健康

Waterfox Current和Firefox Nightly都用，逐渐走出XUL扩展依赖

回复喜欢

calex 小狐狸 UID10318 注册日期2005-12-04 最后登录2006-02-26 发帖数26 经验10枚威望0点贡献值0点好评度0点加关注写私信	6楼^# 发布于：2005-12-09 22:09 FX的用户越多,这样的bug就报道的越多.
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

Firefox 1.5 的第一个漏洞

最新喜欢：