Mozilla发布Firefox 1.5浏览器补丁 修正DoS缺陷
作者:刘彦青 来源:赛迪网 时间:2006-02-07 09:02:00
Mozilla基金会已经发布了Firefox 1.5浏览器的第一个补丁软件,修正一系列的安全缺陷和内存泄露问题。
Mozilla基金会作为自动升级包推出了Firefox 1.5.0.1,并建议所有用户安装这款升级包,修正一个已知的拒绝服务攻击缺陷和数个尚未公开的安全问题。Mozilla在发布到网上的一则公告中说,我们建议所有用户升级到最新的版本。除了修正安全缺陷和内存泄露问题外,Firefox 1.5.0.1还提高了稳定性,改进了对Mac OS X的支持。
Mozilla基金会没有公布修正的大多数安全缺陷的详细资料。
eWEEK已经证实,一个据信可能引发代码执行攻击的拒绝服务攻击缺陷已经得到了修正。利用该缺陷的恶意代码在去年12月份就出现了,但Mozilla基金会认为这一缺陷的危害不大,不是一个严重的安全缺陷。该恶意代码可以在Firefox 1.5+Windows XP SP2平台上运行,这一缺陷是由Firefox 1.5处理历史信息的方式中的一个错误引发的。通过诱惑用户访问一个恶意网站,黑客可以用大量的历史信息“填充”Firefox 1.5的history.dat文件。
相关文章
- Mozilla Firefox浏览器中历史文件缓冲区溢出漏洞
- Firefox 1.5中存在缺陷 用户可能受到网络DoS攻击
- 调查显示Firefox发展达极限 九月份额已降至7.55%
- Firefox安全缺陷日增 微软称并未获得过任何好处