新Firefox漏洞被曝 Mozilla否认有风险

　　7月21日消息，Mozilla周日称，在最新版本的火狐浏览器中发现的漏洞不具有利用性。

　　据国外媒体报道，Mozilla于上周四推出了最新版本的浏览器Firefox 3.5.1。该版本修正了几个3.5版本中的安全漏洞。

　　被关闭的漏洞非常关键，其可允许攻击者在PC机上安装和运行代码。

　　上周五，有报道称Firefox 3.5.1存在基于堆栈的缓冲区溢出漏洞，可进入计算机或启动一个分布式拒绝服务攻击。但Mozilla在进行漏洞检查后表示，结果并非如此。

　　周日，Mozilla的工程副总裁Mike Shaver在其博客中表示，记者的报告和各种安全机构不实指出这是一个可利用的缺陷。Mozilla的分析表明，并没有发现漏洞的可利用及开发性。

　　Firefox 3.5和Firefox 3.5.1的漏洞是针对Windows电脑，但并没有被黑客进入电脑。该漏洞也可能造成Firefox 3.0和3.5对苹果电脑的损害。

　　Shaver表示，攻击发生在ATSUI系统的library目录中(OS X操作系统的一部分)，该问题可能会在使用library目录的文字处理时影响到其他的应用程序。Mozilla现已告知苹果公司，但是暂未针对该问题提供修补程序。

　　安全人员的建议是在补丁发布之前禁用Javascript。