Firefox 的 Javascript 安全漏洞
是真 ? 是假 ?
前幾天在 ToorCon 發生了一件大事,有兩個人在 present 的時候公開了一個 Firefox 的洞,而且宣稱手上還有 30 個洞,只是他現在還不想公開;他們還說 Firefox 在處理 Javascript 的部份整個是一團亂,最好要砍掉重練。對這個事件,Mozilla 的安全主管也發表了一些看法。
不過剛剛看到另一則報導,整個是個大逆轉:那兩個人公開承認說之前只是在開玩笑,他們 demo 的那個東西確實是個問題,但是目前只能 DoS,還不到真的能做出什麼破壞的程度;至於那 30 個洞,他們說根本沒有這回事 @_@
好,現在問題來了:前後兩個矛盾的說詞,到底哪個才是真的 ? Mozilla 軟體裡面處理 Javascript 的部份確實是老程式了,但是究竟有沒有到了迫切需要砍掉重練的程度 ?
Technorati Tags: mozilla, firefox, javascript, vulnerability
Comments
Comment from Thinker
Date: 2006/10/04, 1:34 上午
從 performance 來看,根本慘不忍睹
Comment from digdog
Date: 2006/10/04, 9:12 上午
+1
爛扣不是一天造成的。
Comment from V!c
Date: 2006/10/04, 10:43 上午
那麼Firefox 2在這方面有任何改善嗎…?
Comment from Alica
Date: 2006/10/04, 4:33 下午
當然是沒有,Firefox 2的Gecko版號跟Firefox 1.5一樣是1.8,也就是不會有多大長進的意思。該期待的是預計明年初推出的Firefox 3,使用Gecko 1.9,至少可以過Acid2,應該在效能上也有所強化吧……
Write a comment