扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
7月21日消息,Mozilla周日称,在最新版本的火狐浏览器中发现的漏洞不具有利用性。
据国外媒体报道,Mozilla于上周四推出了最新版本的浏览器Firefox 3.5.1。该版本修正了几个3.5版本中的安全漏洞。
被关闭的漏洞非常关键,其可允许攻击者在PC机上安装和运行代码。
上周五,有报道称Firefox 3.5.1存在基于堆栈的缓冲区溢出漏洞,可进入计算机或启动一个分布式拒绝服务攻击。但Mozilla在进行漏洞检查后表示,结果并非如此。
周日,Mozilla的工程副总裁Mike Shaver在其博客中表示,记者的报告和各种安全机构不实指出这是一个可利用的缺陷。Mozilla的分析表明,并没有发现漏洞的可利用及开发性。
Firefox 3.5和Firefox 3.5.1的漏洞是针对Windows电脑,但并没有被黑客进入电脑。该漏洞也可能造成Firefox 3.0和3.5对苹果电脑的损害。
Shaver表示,攻击发生在ATSUI系统的library目录中(OS X操作系统的一部分),该问题可能会在使用library目录的文字处理时影响到其他的应用程序。Mozilla现已告知苹果公司,但是暂未针对该问题提供修补程序。
安全人员的建议是在补丁发布之前禁用Javascript。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者