Firefox 1.5中存在缺陷 用户可能受到网络DoS攻击

12月9日国际报道 针对最新版本Firefox中缺陷的利用代码已经出现，使得用户有受到拒绝服务攻击的危险。

这一缺陷利用代码利用了在Windows XP SP2上运行的Firefox 1.5中的缺陷。Firefox已经占领了8%的浏览器市场。

据互联网风暴中心网站上发布的帖子称，最新的Firefox缺陷存在于history.dat文件中，该文件存储用户利用Firefox 1.5浏览器曾经访问过网站的信息。如果一个网页的标题足够长，访问这样的网页后，每当启动时就会崩溃。一旦出现这种情况，用户必须以手动方式删除history.dat文件，否则Firefox将不能启动。

最初发布这一概念证明型缺陷利用代码的安全厂商Packet Storm指出，除了可能的拒绝服务攻击外，系统还可能会执行恶意代码。据互联网风暴中心称，如果标题设计得比概念证明型缺陷利用代码再巧妙一些，可能会发生更恶意的攻击，例如在用户的计算机上安装恶意代码。

目前，相应的补丁软件还没有问世。安全专家建议，Firefox用户应当禁用history.dat文件。