7月21日消息,Mozilla周日称,在最新版本的火狐浏览器中发现的漏洞不具有利用性。
据国外媒体报道,Mozilla于上周四推出了最新版本的浏览器Firefox 3.5.1。该版本修正了几个3.5版本中的安全漏洞。被关闭的漏洞非常关键,其可允许攻击者在PC机上安装和运行代码。
上周五,有报道称Firefox 3.5.1存在基于堆栈的缓冲区溢出漏洞,可进入计算机或启动一个分布式拒绝服务攻击。但Mozilla在进行漏洞检查后表示,结果并非如此。
周日,Mozilla的工程副总裁Mike Shaver在其博客中表示,记者的报告和各种安全机构不实指出这是一个可利用的缺陷。Mozilla的分析表明,并没有发现漏洞的可利用及开发性。
Firefox 3.5和Firefox 3.5.1的漏洞是针对Windows电脑,但并没有被黑客进入电脑。该漏洞也可能造成Firefox 3.0和3.5对苹果电脑的损害。 Shaver表示,攻击发生在ATSUI系统的library目录中(OS X操作系统的一部分),该问题可能会在使用library目录的文字处理时影响到其他的应用程序。Mozilla现已告知苹果公司,但是暂未针对该问题提供修补程序。 |
|
发表于 2009-7-22 11:56
楼主