【51CTO.com 獨(dú)家報(bào)道】2009年7月20日，在昨日筆者發(fā)布firefox3.5.1的DoS問(wèn)題之后，今天凌晨火狐官方開始回應(yīng)，表明那個(gè)雙字節(jié)字符串導(dǎo)致的DoS問(wèn)題并不算安全漏洞，只是內(nèi)存溢出的Crash。

下面開始引用7月20日凌晨，火狐官方的一位開發(fā)者所發(fā)布的原文：

在過(guò)去的幾天里，有幾份報(bào)告指出在Firefox處理某些長(zhǎng)的Unicode字符串時(shí)出現(xiàn)一個(gè)bug。雖然這些字符串可能會(huì)導(dǎo)致某些Firefox版本的崩潰，但我們的分析表明，這并不是一個(gè)可以被利用的漏洞。而且我們也沒(méi)有看到相關(guān)的例子。

隨后，火狐中國(guó)公司（謀智網(wǎng)絡(luò)）與筆者對(duì)此事進(jìn)行了有關(guān)探討，并作出了積極的回應(yīng)。

作為火狐的中國(guó)用戶，我們希望謀智網(wǎng)絡(luò)能發(fā)揮更大的作用。為中國(guó)用戶爭(zhēng)取更多的發(fā)言權(quán)，并做好火狐的本地化工作。

【51CTO.com 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【編輯推薦】

1. Firefox 3.5.1也不安全 發(fā)布倉(cāng)促導(dǎo)致0day再爆
2. 帶你遠(yuǎn)離針對(duì)Firefox 3.5的0day攻擊
3. Mozilla發(fā)布火狐3.5.1 修補(bǔ)多個(gè)技術(shù)漏洞