科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道新Firefox漏洞被曝 Mozilla否认有风险

新Firefox漏洞被曝 Mozilla否认有风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

7月21日消息,Mozilla周日称,在最新版本的火狐浏览器中发现的漏洞不具有利用性。

来源:CSDN 2009年7月21日

关键字: 浏览器漏洞 漏洞攻击 Firefox 3 Firefox

  • 评论
  • 分享微博
  • 分享邮件

  7月21日消息,Mozilla周日称,在最新版本的火狐浏览器中发现的漏洞不具有利用性。

  据国外媒体报道,Mozilla于上周四推出了最新版本的浏览器Firefox 3.5.1。该版本修正了几个3.5版本中的安全漏洞。

  被关闭的漏洞非常关键,其可允许攻击者在PC机上安装和运行代码。

  上周五,有报道称Firefox 3.5.1存在基于堆栈的缓冲区溢出漏洞,可进入计算机或启动一个分布式拒绝服务攻击。但Mozilla在进行漏洞检查后表示,结果并非如此。

  周日,Mozilla的工程副总裁Mike Shaver在其博客中表示,记者的报告和各种安全机构不实指出这是一个可利用的缺陷。Mozilla的分析表明,并没有发现漏洞的可利用及开发性。

  Firefox 3.5和Firefox 3.5.1的漏洞是针对Windows电脑,但并没有被黑客进入电脑。该漏洞也可能造成Firefox 3.0和3.5对苹果电脑的损害。

  Shaver表示,攻击发生在ATSUI系统的library目录中(OS X操作系统的一部分),该问题可能会在使用library目录的文字处理时影响到其他的应用程序。Mozilla现已告知苹果公司,但是暂未针对该问题提供修补程序。

  安全人员的建议是在补丁发布之前禁用Javascript。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章