首页>Firefox 专区>Firefox 正式版和测试版>Mozilla 关于周六出现的脚本漏洞的验证和初步答复
« 返回列表
nighttalker
nighttalker
千年狐狸
千年狐狸
  • UID43
  • 注册日期2004-11-22
  • 最后登录2015-05-03
  • 发帖数2283
  • 经验40枚
  • 威望0点
  • 贡献值42点
  • 好评度0点
写私信
  • 社区居民
  • 忠实会员
阅读:2167回复:6

Mozilla 关于周六出现的脚本漏洞的验证和初步答复

楼主#
更多 发布于:2006-10-03 05:46
http://developer.mozilla.org/devnews/in ... t-toorcon/
Possible Vulnerability Reported at Toorcon

When someone says they’ve identified a vulnerability, we treat it as real until we can verify otherwise. We immediately begin investigating and trying to fix it. This is how we’re able to ship fixes so quickly.

At Toorcon this weekend, two speakers claimed they found vulnerabilities in the Javascript VM. Of course we take that very seriously.

So far we’ve been able to reproduce a denial of service issue based on the information they gave during their talk. In some cases this causes a crash based on an out of memory error. Based on the information we have at this time we have not been able to confirm whether an attacker can achieve code execution. We’re still investigating and we’ll keep you updated.

-Window Snyder

大意是说他们验证了DOS的问题,其结果可能导致浏览器死掉,但是目前他们还不能验证黑客可以通过该漏洞执行代码。他们将继续测试。
PS,此问题源自javascript VM, 如果有问题则比一般安全漏洞麻烦修改。
喜欢0
目前最新版本是:Firefox 37,  请各位注意升级保证安全。
回复
reginofchaos
reginofchaos
小狐狸
小狐狸
  • UID7119
  • 注册日期2005-07-04
  • 最后登录2013-07-10
  • 发帖数40
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
1楼#
发布于:2006-10-03 05:46
Orz  既是好事 又是坏事...
永远的暴雪 永远的Blizzard
回复(0) 喜欢(0)
abc@home
abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
写私信
2楼#
发布于:2006-10-03 05:46
详情报导: http://news.com.com/2100-1002_3-6121608.html?tag=cd.top

这次漏洞没有在 bugzilla 秘密报告而被直接公开,看看 firefox 面对真正 0 day 漏洞是否能真的迅速修复。



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
回复(0) 喜欢(0)
fiag
fiag
管理员
管理员
  • UID1188
  • 注册日期2004-12-21
  • 最后登录2024-04-22
  • 发帖数4681
  • 经验686枚
  • 威望0点
  • 贡献值402点
  • 好评度51点
写私信
3楼#
发布于:2006-10-03 05:46
solidot报道

"大家都知道,IE非常不安全,其实Firefox也一样。上周六,两黑客用这一开场白公开指出了Firefox存在严重的安全漏洞,此漏洞可以使攻击者们取得任何电脑的控制权,无论你用的是哪一种操作系统。此漏洞出现在Firefox对Javascript的执行方面。一个攻击者只要设计一个含有恶意javascript代码的网页,就可以轻松取得目标电脑的控制权。名为 Mischa Spiegelmock 和 Andrew Wbeelsoi 的这两名黑客在 ToorCon hacker 大会上说。这个漏洞不同以往,不是打个补丁就能解决的了的。这个漏洞基本无法修复,如果要修复,必须要重写相当一部分源码,这需要花费大量的时间。这两个黑客声称除此之外,他们还掌握了30多个Firefox其他的漏洞,而且他们并不准备公开。Firefox的安全官员们尝试用500块钱一个漏洞的奖励政策收买他们,但是黑客只是一笑了之。详情"

http://software.solidot.org/article.pl? ... 0&from=rss
回复(0) 喜欢(0)
中国龙
中国龙
非常火狐
非常火狐
  • UID11331
  • 注册日期2006-01-29
  • 最后登录2011-03-21
  • 发帖数891
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
4楼#
发布于:2006-10-03 05:46
恩恩,看来fx的漏洞确实不少,但我还是不使用除了fx外的其他浏览器。
回复(0) 喜欢(0)
pho
pho
千年狐狸
千年狐狸
  • UID4300
  • 注册日期2005-03-22
  • 最后登录2016-12-14
  • 发帖数2597
  • 经验40枚
  • 威望0点
  • 贡献值16点
  • 好评度2点
写私信
  • 社区居民
  • 忠实会员
5楼#
发布于:2006-10-03 05:46
同楼上
回复(0) 喜欢(0)
nighttalker
nighttalker
千年狐狸
千年狐狸
  • UID43
  • 注册日期2004-11-22
  • 最后登录2015-05-03
  • 发帖数2283
  • 经验40枚
  • 威望0点
  • 贡献值42点
  • 好评度0点
写私信
  • 社区居民
  • 忠实会员
6楼#
发布于:2006-10-03 05:46
验证是假消息了。
目前最新版本是:Firefox 37,  请各位注意升级保证安全。
回复(0) 喜欢(0)

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部