Mozilla官方：Firefox 3.5.1问题并非安全漏洞 仅是堆溢出Crash

【51CTO.com 独家报道】2009年7月20日，在昨日笔者发布firefox3.5.1的DoS问题之后，今天凌晨火狐官方开始回应，表明那个双字节导致的DoS问题并不算安全漏洞，只是内存溢出的Crash。

 

文/ 鲜橙加冰（王文文）

 

下面开始引用7月20日凌晨，火狐官方的一位开发者所发布的原文：

在过去的几天里，有几份报告指出在Firefox处理某些长的Unicode字符串时出现一个bug。虽然这些字符串可能会导致某些Firefox版本的崩溃，但我们的分析表明，这并不是一个可以被利用的漏洞。而且我们也没有看到相关的例子。

 

随后，火狐中国公司（谋智网络）与笔者对此事进行了有关探讨，并作出了积极的回应。作为火狐的中国用户，我们希望谋智网络能发挥更大的作用。为中国用户争取更多的发言权，并做好火狐的本地化工作。

 

【51CTO.com 独家报道，转载请注明出处及作者！】

【编辑推荐】

1. Firefox 3.5.1也不安全 发布仓促导致0day再爆
2. 带你远离针对Firefox 3.5的0day攻击
3. Mozilla发布火狐3.5.1 修补多个技术漏洞