新闻来源:Slashdot
Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox
又曝出新的漏洞。 新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS
发现,随后得到IBM安全研究小组的确认,
证实Firefox 3.5.1也存在这个问题,利用该bug的
概念验证也已公开。
安全人员的建议是在补丁发布之前禁用Javascript。 但Mozilla发表声明称SANS和IBM的报告是不正确的,
内部测试显示漏洞无法被利用。