|
阅读:5526回复:20
Firefox URL Domain Name Buffer Overflow
http://secunia.com/advisories/16764/
Vulnerabilities in 2005 Firefox 1.x: 18 http://secunia.com/product/4227/?period=2005#statistics IE 6.0: 11 http://secunia.com/product/11/?period=2005#statistics Yup FF beats IE in this category. |
|
|
|
1楼#
发布于:2005-09-10 00:16
Nothing ..........
|
|
|
|
2楼#
发布于:2005-09-10 00:16
The vulnerability is not yet fixed, but you can turn off idn support in about:config as a workaround (like turn off activex in ie until a patch come out).
Or you can install an xpi to turn off the idn support (how dump). http://forums.mozillazine.org/viewtopic ... 15&start=0 |
|
|
|
3楼#
发布于:2005-09-10 00:16
原来昨天刚刚解决这个Bug
http://www.squarefree.com/burningedge/2 ... ch-builds/ |
|
|
|
4楼#
发布于:2005-09-10 00:16
我昨天访问这个页面两次,然后View Source就死掉了,今天就不死了~
|
|
|
|
5楼#
发布于:2005-09-10 00:16
Firefox的问题修复速度也许是微软Internet Explorer永远也追赶不上的:我们下午刚报道Firefox最新发现安全漏洞不到半天,Mozilla.org就发布了针对该漏洞的临时解决方案,并推出Firefox 1.0.6版补丁文件。
该安全隐患存在于Firefox处理超长IDN域名过程中。 fixed? |
|
|
|
6楼#
发布于:2005-09-10 00:16
和楼上的情况一样,点了十来次了都没事
|
|
|
7楼#
发布于:2005-09-10 00:16
|
|
|
8楼#
发布于:2005-09-10 00:16
我点了一次,没有任何问题。
但是你再点一次就会crash了。 |
|
|
9楼#
发布于:2005-09-10 00:16
路过。随手试试,没什么问题啊?
|
|
|
|
10楼#
发布于:2005-09-10 00:16
我的允许javascript 一样是正常的。如图:
|
|
|
|
11楼#
发布于:2005-09-10 00:16
允许javascript就crash
 |
|
|
12楼#
发布于:2005-09-10 00:16
不过 overflow 溢出漏洞,问题都比较严重。
|
|
|
13楼#
发布于:2005-09-10 00:16
Fedora Core 4 Linux 下挂住,响应极慢,页面不显示。
这个 Don't browse untrusted web sites. 很难做到的,用户无法分辨。等 1.07 吧。 PS:楼主喜欢比 2005 年的漏洞数量,2005 年前的,过去的都让它过去吧。我呢,发扬楼主精神,喜欢比最后一个月的,2005 年 8 月 Firefox vs. IE 6 是 0:2 胜出  |
|
|
14楼#
发布于:2005-09-10 00:16
abc@home:Proof of concept demo which crashes FF. If your FF doesn't crash, try it again. <A HREF=https:�������������������������������������������� > |
|
上一页
下一页
