【转载】Firefox升级当天爆出危险漏洞

Firefox日前刚刚安全性升级到2.0.0.2，很快就被发现了另一个非常危险的安全漏洞，而且已经得到Mozilla官方确认。

根据Michal Zalewski发现这一缺陷，只要一个特定的JavaScript命令就能让Firefox崩溃。攻击者可以以此构造一个恶意的HTML文件，并诱惑用户打开，从而完全控制用户系统，远程执行任意代码。目前只是出现了概念验证型攻击代码，还没有实际攻击报告。

Michal Zalewski是在Firefox升级当天发现这一问题的，因而最新的2.0.0.2版也没无法幸免。他表示这一漏洞“看起来相当危险，而且显然非常容易利用”。Mozilla的bug追踪、管理系统Bugzilla将其定级为“危急”(critical)，属于第二高级别。

Mozilla建议用户暂时关闭Firefox中的JavaScript，等待升级修复。
-----------
转载于驱动之家

在noscript的庇护下能否幸免呢?



--------------------------------

刚才试了下

firefox 2.0.0.2 在noscript下正常显示slashdot

ie 7在安全模式下 崩溃...........

maxthon禁止javascript---正常显示   允许--crash

可以远程控制，这算是很厉害的漏洞了，呵呵，不过我还是有侥幸心理

此bug的 bugzilla 地址： https://bugzilla.mozilla.org/show_bug.cgi?id=371321


演示地址： http://lcamtuf.coredump.cx/ietrap/testme.html

我在 debian sarge + firefox 2.0.0.2 试验了几次并没有崩溃，但测试过程中有些诡异。

测试时FF闪屏大约20次，测试时间长达20秒，FF2.0.0.2没有崩溃，最终停留在slashdot.org的空白页面上，UA如下：
Mozilla/5.0 (X11; U; Linux i686; zh-CN; rv:1.8.1.2) Gecko/20070221 SUSE/2.0.0.2-6.1 Firefox/2.0.0.2 ID:2007022100

太有意思了，这个bug在windows firefox 2.0.0.2 上也没有试验出来。

但 IE7 试一次死一次，100% 重现！

看来媒体真会炒作，

这明明是2月23号新发现的又一个 IE 和 FX 都有的 bug，而且 IE 症状更重！却提兜不提。

m$ 到现在，那个2月10号发现的 IE 和 FX 共有 BUG 还没有修好呢。

超级47：太有意思了，这个bug在windows firefox 2.0.0.2 上也没有试验出来。

但 IE7 试一次死一次，100% 重现！

看来媒体真会炒作，

这明明是2月23号新发现的又一个 IE 和 FX 都有的 bug，而且 IE 症状更重！却提兜不提。

m$ 到现在，那个2月10号发现的 IE 和 FX 共有 BUG 还没有修好呢。回到原帖

确实，怎么说都靠媒体一张口
怎么吹怎么倒

管他媒体怎么说，我都只爱火狐狸不爱阿姨^_^

超级47：太有意思了，这个bug在windows firefox 2.0.0.2 上也没有试验出来。

但 IE7 试一次死一次，100% 重现！

看来媒体真会炒作，

这明明是2月23号新发现的又一个 IE 和 FX 都有的 bug，而且 IE 症状更重！却提兜不提。

m$ 到现在，那个2月10号发现的 IE 和 FX 共有 BUG 还没有修好呢。回到原帖

原来如此，呵呵，事情的真相我们Firefox Fans知道就行了，外面风大，不去惹口水雨，Firefox好用自己用。

Firefox好用自己用

顶