阅读:2167回复:6
Mozilla 关于周六出现的脚本漏洞的验证和初步答复
http://developer.mozilla.org/devnews/in ... t-toorcon/
Possible Vulnerability Reported at Toorcon 大意是说他们验证了DOS的问题,其结果可能导致浏览器死掉,但是目前他们还不能验证黑客可以通过该漏洞执行代码。他们将继续测试。 PS,此问题源自javascript VM, 如果有问题则比一般安全漏洞麻烦修改。 |
|
|
1楼#
发布于:2006-10-03 05:46
Orz 既是好事 又是坏事...
|
|
|
2楼#
发布于:2006-10-03 05:46
详情报导: http://news.com.com/2100-1002_3-6121608.html?tag=cd.top
这次漏洞没有在 bugzilla 秘密报告而被直接公开,看看 firefox 面对真正 0 day 漏洞是否能真的迅速修复。 |
|
|
3楼#
发布于:2006-10-03 05:46
solidot报道
"大家都知道,IE非常不安全,其实Firefox也一样。上周六,两黑客用这一开场白公开指出了Firefox存在严重的安全漏洞,此漏洞可以使攻击者们取得任何电脑的控制权,无论你用的是哪一种操作系统。此漏洞出现在Firefox对Javascript的执行方面。一个攻击者只要设计一个含有恶意javascript代码的网页,就可以轻松取得目标电脑的控制权。名为 Mischa Spiegelmock 和 Andrew Wbeelsoi 的这两名黑客在 ToorCon hacker 大会上说。这个漏洞不同以往,不是打个补丁就能解决的了的。这个漏洞基本无法修复,如果要修复,必须要重写相当一部分源码,这需要花费大量的时间。这两个黑客声称除此之外,他们还掌握了30多个Firefox其他的漏洞,而且他们并不准备公开。Firefox的安全官员们尝试用500块钱一个漏洞的奖励政策收买他们,但是黑客只是一笑了之。详情" http://software.solidot.org/article.pl? ... 0&from=rss |
|
4楼#
发布于:2006-10-03 05:46
恩恩,看来fx的漏洞确实不少,但我还是不使用除了fx外的其他浏览器。
|
|
5楼#
发布于:2006-10-03 05:46
同楼上
|
|
6楼#
发布于:2006-10-03 05:46
验证是假消息了。
|
|
|