人怕出名猪怕壮,Firefox也开始面临微软IE的尴尬局面--越来越多“安全”人士开始为Firefox找漏洞,这不,Packetstorm Security昨天刚刚公布了Firefox最新1.5版的缓存溢出漏洞恶意代码。
该代码利用Firefox 1.5历史数据库无法处理超长页面的Bug,采用该代码的网页将直接导致Firefox崩溃。
解决该漏洞的唯一方式--在Firefox启动前删除history.dat文件。“该隐患经过测试确实存在,目前尚未有任何补丁发布,”SANS Internet Storm Center的John Bambenek表示,“不过,该漏洞仅会导致Firefox崩溃,目前尚不会造成更多危害。”
点击这里查看代码内容
