火狐曝漏洞用户须防恶意代码

来源：Pchome 作者：出处：巧巧读书 2005-12-15 进入讨论组

　　据国外媒体报道，在网络安全公司“因特网风暴中心”曝出火狐（FireFox）1.5版存在的一个缓冲区溢出漏洞后，Mozilla公司表示这个漏洞不算严重，但仍将在明年初发行的补丁包中修补这个漏洞。

　　此漏洞存在于history.dat文件中，该文件用来存储使用Firefox 1.5浏览器曾访问过的网站上的信息。“如果一个网页的标题设计的过长，每一次访此类网站时Firefox就会自动失去功能，”因特网风暴中心发布的消息称，“如果发生这种情况，除非你手动删除history.dat文件，Firefox将不能再被启用。”

　　Mozilla公司负责技术的副总裁迈克（MikeSchroepfer）8日表示：“根据我们目前所获得的信息，这是一个低级别的漏洞。”

　　7日，美国信息安全公司“PacketStorm”在网上发布了一段可以利用这个漏洞的攻击代码。据称，黑客可以造成浏览器用户的系统缓冲区溢出，并将用户置于“拒绝服务”攻击的威胁之下。

　　不过，Mozilla公司表示，他们组织开发团队进行了测试，但没有发现能够导致“拒绝服务”攻击。并且，他指出火狐用户实际访问到这样一个恶意网址的概率非常低。即使用户遇到这样的问题，在清空历史文件之后，问题也可以避免。

　　目前还没有针对该漏洞的补丁。安全专家建议，在新补丁出现之前，Firefox用户最好关闭history.dat功能。巧巧读书:http://www.qqread.com/news/f281165800.html