【51CTO.com 独家报道】2009年7月20日,在昨日笔者发布firefox3.5.1的DoS问题之后,今天凌晨火狐官方开始回应,表明那个双字节导致的DoS问题并不算安全漏洞,只是内存溢出的Crash。
文/ 鲜橙加冰(王文文)
下面开始引用7月20日凌晨,火狐官方的一位开发者所发布的原文:
在过去的几天里,有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃,但我们的分析表明,这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。
随后,火狐中国公司(谋智网络)与笔者对此事进行了有关探讨,并作出了积极的回应。作为火狐的中国用户,我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权,并做好火狐的本地化工作。
【51CTO.com 独家报道,转载请注明出处及作者!】
【编辑推荐】
  1. Firefox 3.5.1也不安全 发布仓促导致0day再爆
  2. 带你远离针对Firefox 3.5的0day***
  3. Mozilla发布火狐3.5.1 修补多个技术漏洞

转载于:https://blog.51cto.com/verdureorange/181004

Mozilla官方:Firefox 3.5.1问题并非安全漏洞 仅是堆溢出Crash相关推荐

  1. Mozilla 将 Firefox 的命运与 Rust 语言捆绑在一起

    图自:Pixabay Mozilla 将 Firefox 的命运与 Rust 语言捆绑起来.Rust 是 Mozilla 主导开发的注重安全.速度和并发的系统级编程语言,最新版本为 1.15. 随着 ...

  2. Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞

    Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞 Google发布Chrome官方扩展DOM Snitch 可发现网页代码漏洞 ugmbbc发布于 2011-06-22 0 ...

  3. Mozilla在Firefox Nightly 92 版本测试兼容性影响

    包括 Firefox.Chrome 和 Edge 等主流浏览器在内,开发团队都选择了缩短开发周期以加快版本更迭.如果按照现有的更迭速度,这些浏览器有望在明年3月达到三位数,突破 100.Mozilla ...

  4. Mozilla为Firefox添加新的CSRF保护

    Mozilla公司在上周宣布,即将推出的Firefox 60将引入对同一站点Cookie属性的支持,以保护用户免受CSRF(跨站请求伪造)***. CSRF***允许恶意行为者通过让恶意行为者访问特制 ...

  5. Mozilla 宣布 Firefox OS 应用原生支持 Android

    或许我们都很了解 Android 和 iOS 平台还有 Windows Phone 平 台,这三大平台都有着丰富的第三方应用支持,想对于一些比较小众和冷门的平台,比如黑莓的 BB10 系统.Jolla ...

  6. mozilla 源码_每日新闻摘要:Mozilla的Firefox Premium计划

    mozilla 源码 Mozilla's CEO, Chris Beard, made a surprising statement in an interview recently, a premi ...

  7. Mozilla 修复跨平台加密库 NSS 中的严重漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 修复了影响跨平台网络安全服务 (NSS) 加密库中一个严重的内存损坏漏洞 (CVE-2021-43527). NSS 可用于开发 ...

  8. v.douyin.com/xxx v.ixigua.com/xxx抖音西瓜网址官方生成制作抖音西瓜缩短口令网址(仅供参考学习)

    抖音短链:https://v.douyin.com/2vGHjMu/(仅限抖音打开) 西瓜短链:https://v.ixigua.com/2oXjpMN/ v.douyin.com是抖音官方的接口,可 ...

  9. Netgear R6400v2 堆溢出漏洞分析与利用

    2020 年 6 月,ZDI发布了一个关于Netgear R6700型号设备上堆溢出漏洞的安全公告,随后又发布了一篇关于该漏洞的博客,其中对该漏洞进行了详细分析,并给出了完整的漏洞利用代码.该漏洞存在 ...

最新文章

  1. spring17:Bean的生命始末标签@PostConstruct,@PreDestroy和改变作用范围的@Scope标签
  2. Java8新特性之stream的详细用法
  3. Tomcat部署的三种方式
  4. java并发编程-Executor框架
  5. 前端学习(2445):分页的实现
  6. shell 脚本编程的10 个最佳实践
  7. [洛谷P3550][POI2013]TAK-Taxis
  8. Mysql对数据库操作的简单命令
  9. 计算机网络物理层之信道复用技术
  10. Windows 更新阻止程序 v1.6
  11. 红帽linux考证时间,红帽认证考试时间
  12. 英雄联盟官宣IG冠军皮肤原画 彩蛋是王思聪吃热狗
  13. 在c语言程序中整型常量不能表示的数制是,C源程序中不能表示的数制有哪些
  14. 建材物资管理系统(软件定义)
  15. 基于层次分析法(AHP)的信贷案例详解
  16. 电视剧《勇敢的心》观后感
  17. 仿企查查、天眼查关系图以及架构图(双向树,集团图谱,组织架构图谱,企业图谱,网络拓扑,人物关系网络)
  18. 修改app绕过模拟器检测_雷电模拟器(增强版)
  19. 监控摄像头linux开发,PC机(ubuntu)实现usb摄像头监控
  20. JC机制与JVM内存区域

热门文章

  1. JSON-lib 使用
  2. list agg cause ORA-06502 PL/SQL: numeric or value error
  3. 鲁迅散文——随感录三十五
  4. React + fetch API + 百度地图api + 跨域 填坑
  5. 115开jiang监控
  6. WIN7 中配置局域网
  7. P2572 [SCOI2010]序列操作
  8. Linux各个文件夹的作用~~~非常实用!!
  9. hihoCoder #1639 图书馆
  10. 【技术分享】CSS 实现渐变色背景