找回密码
 注册创意安天

Mozilla称最新版火狐浏览器漏洞不会被攻击者利用

[复制链接]
发表于 2009-7-22 11:56 | 显示全部楼层 |阅读模式
7月21日消息,Mozilla周日称,在最新版本的火狐浏览器中发现的漏洞不具有利用性。

    据国外媒体报道,Mozilla于上周四推出了最新版本的浏览器Firefox 3.5.1。该版本修正了几个3.5版本中的安全漏洞。被关闭的漏洞非常关键,其可允许攻击者在PC机上安装和运行代码。

    上周五,有报道称Firefox 3.5.1存在基于堆栈的缓冲区溢出漏洞,可进入计算机或启动一个分布式拒绝服务攻击。但Mozilla在进行漏洞检查后表示,结果并非如此。

    周日,Mozilla的工程副总裁Mike Shaver在其博客中表示,记者的报告和各种安全机构不实指出这是一个可利用的缺陷。Mozilla的分析表明,并没有发现漏洞的可利用及开发性。

    Firefox 3.5和Firefox 3.5.1的漏洞是针对Windows电脑,但并没有被黑客进入电脑。该漏洞也可能造成Firefox 3.0和3.5对苹果电脑的损害。 Shaver表示,攻击发生在ATSUI系统的library目录中(OS X操作系统的一部分),该问题可能会在使用library目录的文字处理时影响到其他的应用程序。Mozilla现已告知苹果公司,但是暂未针对该问题提供修补程序。
 楼主| 发表于 2009-7-22 12:03 | 显示全部楼层
之前为了避免3.5的漏洞试着手动禁止JIT组件时,发现自己ff版本已经 3.5.1了。。。
看来 ff 也逃不过 用户数量与安全性成反比的硬道理啊
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 23:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表