Firefox 3.5.1的发布修复了多个重大安全漏洞,但仅仅过了几天,Firefox又曝出新的漏洞。
Sponsored Links新bug与浏览器处理超长Unicode字符串有关,这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现,随后得到IBM安 全研究小组的确认,证实Firefox 3.5.1也存在这个问题,利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javascript。
但Mozilla发表声明称SANS和IBM的报告是不正确的,内部测试显示漏洞无法被利用。