内部测试无法被利用 Firefox新安全漏洞发现

安全人员的建议是在补丁发布之前禁用Javas cript。 但Mozilla发表声明称SANS和IBM的报告是不正确的，内部测试显示该Firefox新安全漏洞无法被利用。

Firefox 3.5.1的发布修复了多个重大安全漏洞，但仅仅过了几天，Firefox又曝出新的漏洞。 新bug与浏览器处理超长Unicode字符串有关，这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现，随后得到IBM安全研究小组的确认，证实Firefox 3.5.1也存在这个问题，利用该bug的概念验证也已公开。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点