Firefox 1.5 的第一个漏洞
将文章归档于 软件 由. HUNG on 2005-12-09
Betanews 报道了一个Firefox 1.5 的新 Bug 。Bug 被公开张贴在 Packetstorm Security 的页面上。恶意网站可以导致缓存溢出进而导致浏览器每次启动时crash。目前的办法启动之前是删除 history.dat 文件。Bug 由于 Firefox 的历史数据库无法处理过长的页面主题造成,目前还没有补丁。

John Bambenek 似乎认为这个漏洞并不能完全重现,不过他还是提供了其他的几个解决方案:设置历史纪录天数为0; prefs.js 中加入: user_pref("capability.policy.default.HTMLDocument.title.set","noAccess")(注:可以通过 about:config 打开);或者使用 NoScript 的扩展。

注: pref.js 和 history.dat 都可以在 Firefox 的配置文件夹中找到。

Permalink: Firefox 1.5 的第一个漏洞
Tags: firefox  信息安全 
Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/27903
img Addthis img Ask img Blinklist img del.icio.us img Digg img Fark img Facebook img Google img Lycos img Ma.gnolia Add this page to Mister Wong Mr Wong img Netscape img Netvousz img Newsvine img Reddit img StumbleUpon img Slashdot img Tailrank img Technorati img Wink img Yahoo

Vote for Firefox 1.5 的第一个漏洞:

  • Currently 8.67/10
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
分值情况: 8.67 / 3 评分
 
订阅
Share It
查询我们其它的最新文章:
CW工具栏安设
RSSrss   | 所有的部落格订阅选择
Google google   |   什么是RSS?
Yodao Yodao
Netvibes Netvibes
AnothrAnothr
时事通讯

TwitterFollow us on Twitter!