【51CTO.com 独家报道】2009年7月20日,在昨日笔者发布firefox3.5.1的DoS问题之后,今天凌晨火狐官方开始回应,表明那个双字节字符串导致的DoS问题并不算安全漏洞,只是内存溢出的Crash。
下面开始引用7月20日凌晨,火狐官方的一位开发者所发布的原文:
在过去的几天里,有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃,但我们的分析表明,这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。
随后,火狐中国公司(谋智网络)与笔者对此事进行了有关探讨,并作出了积极的回应。
作为火狐的中国用户,我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权,并做好火狐的本地化工作。
【51CTO.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
