Firefox 3重大漏洞　可引發DOS拒絕服務攻擊

【賽迪網-IT技術報道】Radware發現在Mozilla公司推出的最新網頁瀏覽器Firefox 3中存在漏洞，該漏洞的存在可引發用戶遭受DOS拒絕服務攻擊。

Radware安全運營中心的漏洞研究小組發現，Firefox的漏洞會導致系統崩潰，使Firefox瀏覽器中未保存的信息丟失。Radware安全升級服務對此迅速做出了反應，該服務可通過在大面積爆發前，有效保護用戶的基礎網絡架構。

Radware安全運營中心經理Itzik Kotler表示：「我們認為，Mozilla公司在安全特性方面，一直在持續不斷的對Firefox 3進行投入，但我們仍然非常容易通過基於『模糊邏輯判斷』的漏洞檢測技術，檢測到該產品的漏洞。這非常清楚的表明，零時漏洞攻擊在公共領域勢頭兇猛，同時也使越來越多的公司在升級或部署網絡應用時會將安全防護提到最重要的位置上來。」

Radware漏洞研究小組發現，攻擊者利用「社會工程學」或者「向某個網站置入惡意代碼」的方式誘使一個Firefox 3的用戶打開一個用特定合法html標籤編寫的html頁面時，此漏洞可使得瀏覽器崩潰。

Radware還認為該漏洞將影響 Firefox 3.0以及對升級版本 V3.0.1的發佈也會有輕微影響。

(