Mozilla官方:火狐3.5.1问题并非安全漏洞 仅是堆溢出Crash

原创
安全
2009年7月20日,在昨日笔者发布firefox3.5.1的DoS问题之后,今天凌晨火狐官方开始回应,表明那个双字节字符串导致的DoS问题并不算安全漏洞,只是内存溢出的Crash。

【51CTO.com 独家报道】2009年7月20日,在昨日笔者发布firefox3.5.1的DoS问题之后,今天凌晨火狐官方开始回应,表明那个双字节字符串导致的DoS问题并不算安全漏洞,只是内存溢出的Crash。

下面开始引用7月20日凌晨,火狐官方的一位开发者所发布的原文:

在过去的几天里,有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃,但我们的分析表明,这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。

随后,火狐中国公司(谋智网络)与笔者对此事进行了有关探讨,并作出了积极的回应。

作为火狐的中国用户,我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权,并做好火狐的本地化工作。

【51CTO.com 独家报道,转载请注明出处及作者!】

【编辑推荐】

  1. Firefox 3.5.1也不安全 发布仓促导致0day再爆
  2. 带你远离针对Firefox 3.5的0day攻击
  3. Mozilla发布火狐3.5.1 修补多个技术漏洞
责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-07-17 13:05:24

火狐3.5升级版Mozilla技术漏洞

2009-10-29 17:29:39

2009-04-30 09:07:34

Firefox浏览器安全漏洞

2009-09-17 12:51:04

2012-06-08 10:32:33

2009-03-08 09:52:49

Firefox浏览器漏洞

2010-04-16 16:35:31

2023-08-14 19:51:43

2010-04-20 09:44:24

2015-09-02 09:01:03

2009-04-17 09:29:14

2013-01-30 09:56:56

2015-09-25 16:18:36

2010-07-26 15:37:12

telnet安全漏洞

2009-10-30 14:04:56

2014-06-03 09:23:41

2015-09-22 14:49:41

网络安全技术周刊

2014-06-03 11:36:18

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

点赞
收藏

51CTO技术栈公众号