ZT--Firefox出现新高危0Day漏洞

troll

Mozilla方面对安全漏洞的报告一向足够重视，反映迅速，当在Toocorn会议上得到这个“漏洞”的信息后，立即着手调查，目前为止，可以证实的是，会导致拒绝服务，甚至导致内存不足引起崩溃，但不能证实是否可通过此执行恶意代码。调查还在继续。。

说微软FUD之前最好了解一下TooCorn的背景。

completist

说微软FUD之前最好了解一下TooCorn的背景。

微软造的FUD还少吗？如果能多造几个对其的FUD倒也无妨

troll

如果你认为微软杜撰事实制造FUD是错误的，那么你也不讲事实证据，岂不是和微软如出一辙？如果你认为对微软不必摆事实讲证据，那么也不用怪微软。

ganloo

已经证实这是一个空穴来风的消息，当事人已经澄清。

Update: Possible Vulnerability Reported at Toorcon

We got a chance to talk to Mischa Spiegelmock, the Toorcon speaker that reported the potential javascript security issue referenced earlier.  He gave us more code to work with and also made this statement and agreed to let me post it here:

The main purpose of our talk was to be humorous.



As part of our talk we mentioned that there was a previously known Firefox vulnerability that could result in a stack overflow ending up in remote code execution. However, the code we presented did not in fact do this, and I personally have not gotten it to result in code execution, nor do I know of anyone who has.



I have not succeeded in making this code do anything more than cause a crash and eat up system resources, and I certainly haven’t used it to take over anyone else’s computer and execute arbitrary code.



I do not have 30 undisclosed Firefox vulnerabilities, nor did I ever make this claim. I have no undisclosed Firefox vulnerabilities. The person who was speaking with me made this claim, and I honestly have no idea if he has them or not.

I apologize to everyone involved, and I hope I have made everything as clear as possible.

Sincerely,

Mischa Spiegelmock

Even though Mischa hasn’t been able to achieve code execution, we still take this issue seriously.  We will continue to investigate.

-Window Snyder

gnap

Post by troll
如果用Linux能让人变成偏执，还是不用的好。

http://software.solidot.org/arti ... 028218&from=rss

matrix 发表于 2006年10月04日 08时46分 星期三   Printer-friendly    Email story
来自Firefoooooooox部门
Firefox 软件
Rui 写道 "前两天刚刚声称发现了火狐的一个致命的严重的漏洞的黑客，又出来说话了，但是这次的故事刚好相反，其中一个名为Mischa Spiegelmock的黑客竟然声明他们从来就没有成功地利用这一漏洞远程操控任何一台使用火狐的电脑。在周一提供给Mozilla的一份声明中说，他除了利用这一漏洞导致浏览器死掉和吃掉很多的系统资源外，并没有成功劫持任何一台电脑。之前做出虚假声明的目的只是和大家幽默一下。至于另外提到的那30几个漏洞，他说他并不清楚，因为声明是他的同伴发布的，名为Andrew Wbeelsoi，但这家伙至今还没有站出来发表更进一步的说明，看来真实性也不是很高。庆幸的是，对火狐的否定只是虚惊一场，瞎忙了整整一个周末的火狐开发者们这回可以好好松口气，喝杯水，睡到自然醒了。不过火狐的发言人声称他们并不会放松，仍然会就这一漏洞调查清楚。"

其实，即使高危漏洞是真的，马上修补也比等下个月修补/花钱收买公司/黑客帮助隐瞒要好得多。

PS:如果Windows能让人变得偏执，还是不用的好。

种草得草

存在漏洞是很正常的.
不过那些新浪了,enet了什么的新闻一般不去信.

jarryson

Post by ganloo
已经证实这是一个[color="Red"]空穴来风的消息，当事人已经澄清。

其实我们老师教过 空穴来风是指有缘由的事情 而不是我们现在说的无跟无拘的事情

但是我们还是这样在用

也许以后这个词的意思会因为我们而更改把！｀｀

galilette

..点开一看还以为slashdot中文版呢...
仔细一看连广告都一样, geek翻成`奇客', 倒也有点意思, 哈哈

Post by gnap
http://software.solidot.org/arti ... 028218&from=rss

matrix 发表于 2006年10月04日 08时46分 星期三   Printer-friendly    Email story
来自Firefoooooooox部门
Firefox 软件
Rui 写道 "前两天刚刚声称发现了火狐的一个致命的严重的漏洞的黑客，又出来说话了，但是这次的故事刚好相反，其中一个名为Mischa Spiegelmock的黑客竟然声明他们从来就没有成功地利用这一漏洞远程操控任何一台使用火狐的电脑。在周一提供给Mozilla的一份声明中说，他除了利用这一漏洞导致浏览器死掉和吃掉很多的系统资源外，并没有成功劫持任何一台电脑。之前做出虚假声明的目的只是和大家幽默一下。至于另外提到的那30几个漏洞，他说他并不清楚，因为声明是他的同伴发布的，名为Andrew Wbeelsoi，但这家伙至今还没有站出来发表更进一步的说明，看来真实性也不是很高。庆幸的是，对火狐的否定只是虚惊一场，瞎忙了整整一个周末的火狐开发者们这回可以好好松口气，喝杯水，睡到自然醒了。不过火狐的发言人声称他们并不会放松，仍然会就这一漏洞调查清楚。"

其实，即使高危漏洞是真的，马上修补也比等下个月修补/花钱收买公司/黑客帮助隐瞒要好得多。

PS:如果Windows能让人变得偏执，还是不用的好。

stephenwong

Post by jarryson
其实我们老师教过 空穴来风是指有缘由的事情 而不是我们现在说的无跟无拘的事情

但是我们还是这样在用

也许以后这个词的意思会因为我们而更改把！｀｀

『不是空穴来风』才是有源消息，否则是无源消息。去查一下商务印书馆的《现代汉语词典》，高考语文词汇最权威的依据。

stephenwong

Post by 种草得草
存在漏洞是很正常的.
不过那些新浪了,enet了什么的新闻一般不去信.

你不信却有很多人信。最无知是以为自己很知的记者，以及一天到晚为生计ZT的采编员。