MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2025-07-09, 23:17

檢視沒有回覆的主題 | 檢視最近討論的主題


MozTW » 討論區首頁 » Mozilla 系列軟體 » Firefox

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 3 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
feistybird
文章發表於 : 2010-02-21, 16:59 
離線

註冊時間: 2009-04-23, 15:48
文章: 33
俄羅斯安全公司Intevydis已經發現了基於Windows的Firefox 3.6上的一個安全漏洞,該漏洞可以讓駭客遠程控制被攻擊的個人電腦。發現該漏洞的程序員Evgeny Legerov稱該漏洞利用的是「緩衝區溢出」,而且在Windows XP(SP3)和Vista上可被穩定利用。

儘管這一問題在二月初就被公佈,但是這個問題到Firefox 3.6發佈之日也未被解決,Mozilla Firefox似乎沒有對此問題引起足夠的重視。

引言回覆:
While the post dates back to the beginning of February, the hole is likely to remain open since no updates have been released for Firefox 3.6 so far. Secunia rates the problem as critical, but hasn't provided any further information in its advisories and the Mozilla Foundation has become aware of the problem, but has yet to release an official statement. Whether the exploit has already been widely circulated or used on a large scale remains unknown. However, according to the analysis on the Extraexploit blog, a significant increase in the number of Firefox 3.6 crashes was noted on the 12th and 13th of February. It is unclear whether the crashes were connected to the exploit being tested. The pages causing the highest number of crashes are listed in Mozilla's crash reports.
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5
 個人資料  
引用回覆  
BobChao
文章發表於 : 2010-02-24, 00:13 
離線
[網站管理員]
頭像

註冊時間: 2002-01-07, 19:28
文章: 3080
來自: 台灣
http://secunia.com/advisories/38608/
有些人回報無法重製,Mozilla 也表示無法證實這個問題。我想找那個公司出的攻擊程式來攻擊自己測試,但沒找著,有連結的麻煩順便提供一下。

_________________
雜工 :: 柏強 / Bob Chao
發問討論請保持禮節,在志工社群裡沒有人有「義務」要為您做些什麼。

* MozTW 志工無限招募中,開放網路世界需要您的一臂之力
回頂端
Mozilla/5.0 (X11; U; Linux i686; zh-TW; rv:1.9.2) Gecko/20100115 Firefox/3.6
 個人資料  
引用回覆  
gandalf_Zoro
文章發表於 : 2010-02-24, 10:15 
離線
頭像

註冊時間: 2005-04-06, 11:25
文章: 123
來自: 木瓜之城
這一個嗎, 好像是收費軟件
http://www.intevydis.com/vulndisco.shtml

_________________
甘先生
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.9.2) Gecko/20100119 Firefox/3.6 lolifox/0.6.0 (pigfoot) (tete009 SSE2 PGO) (ayakawa PGU) (zh-HK 4.1.0)
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 3 篇文章 ] 

MozTW » 討論區首頁 » Mozilla 系列軟體 » Firefox

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 77 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群