安全公司公開Firefox1.5漏洞驗證性攻擊代碼

【賽迪網訊】12月9日消息 開源瀏覽器Firefox(火狐)最新版本存在的幾處漏洞被證實可以招致“拒絕服務”式攻擊，驗證性攻擊代碼週三在網上披露。

好像op很多次了...b

_________________

什麼關閉 history.dat 的功能，應該是關閉「記錄網址」的功能吧

_________________
korp + korp 中文站（沒精神更新）

一組針對開放原始碼瀏覽器 Firefox 新版安全漏洞的刺探程式，於 8 日公開散佈，使用者面臨阻斷服務攻擊(DoS)危機。

該刺探碼針對最近釋出的 Firefox 1.5 的一項錯誤。該版本適用於微軟的 Windows XP SP2。Firefox 在一年多前推出，目前市佔率約 8％。

根據安全業者 Internet Storm Center 的公告，遭鎖定的 Firefox 安全瑕疵位於 history.dat 檔案中，該處用來儲存使用者瀏覽過的網站資訊。公告指出：「若網頁的標題被刻意拉長至某一程度，造訪過這類網頁後，瀏覽器每次開啟就會當機。一旦發生這種情況，你必須手動清除 history.dat 檔，才能重新啟動 Firefox。」

Sans Institute 首席研究員 Johannes Ullrich 表示，在沒有執行 McAfee 安全軟體的系統試用 Firefox 1.5，該瀏覽器會停滯不動，不回應使用者的滑鼠。他說：「使用者必須終止瀏覽器，然後重新開機。這種瀏覽器停滯造成阻斷服務的情況。」

最先公佈此概念驗證刺探碼的安全團體 Packet Storm 指出，除了緩衝區溢流可能造成的阻斷服務攻擊之外，系統也可能遭受惡意程式執行。但 Ullrich 認為，這種可能性或許存在，卻無法得到證明。

開發 Firefox 的 Mozilla 基金會表示，目前仍無法證實該瀏覽器在造訪特定網站後，會發生當機或遭受 DoS 攻擊。Mozilla Corp. 工程副總 Mike Schroepfer 也表示，公司尚未接獲任何使用者通報相關問題。

他表示，由於 history.dat 檔的一個錯誤，Firefox 1.5 的反應可能較遲緩，但這並非安全問題。Schroepfer 說：「我們尚未單獨確認該問題足以破壞 Firefox，但的確有很多人試圖這麼做。」

Firefox 1.5漏洞被鎖定
http://taiwan.cnet.com/news/software/0,2000064574,20103063,00.htm

http://www.mozilla.org/security/

Security Alerts & Announcements

Complete list of known vulnerabilities fixed in Mozilla product releases.

Security Advisory (December 8, 2005) We have investigated reports of an exploit involving web pages with long titles and have found no risk to users beyond a temporary unresponsiveness at startup. We have posted details and instructions on clearing history data.
..
..

其實那不是什麼安全問題，最嚴重只不過是讓火胡當掉罷了。
(不過我記得別的瀏覽器似乎有相同的問題唷…)
不過基於隱私的理由，我早就把"瀏覽記錄"關掉了。

_________________
- Wayne