自由世界:Firefox 安全更新

February 2,2005

Firefox 安全更新

Firefox 1.5 History Information Denial of Service Weakness
http://secunia.com/advisories/17934/
當檔案大於10.5MB，系統需要時間清理history buffer而造成類似凍結的情形。

方法一:
工具->選項->瀏覽紀錄設為0天
以避免寫入history.dat

方法二:(會造成無法使用blog內建的HTML編輯器)
在prefs.js中加入
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");

方法三:結束Firefox時清除瀏覽紀錄。
-----------------------------------------------------------
Firefox1.06 IDN URL Domain Name Buffer Overflow
http://secunia.com/advisories/16764/
影響版本: 1.06 以前和1.5 Beta 1

解決方式:
方法1:
1. about:config
2. 在filter box 輸入 network.enableIDN
3. 將 network.enableIDN從true 改成false即可

方法2:
安裝Patch
http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi
安裝後重啟Firefox。
辨識是否已修正:[說明]->[關於Firefox]
會出現"(noIDN)"的文字

Posted by Freeworld at 樂多Roodo! │10:12 │回應(0) │引用(0) │Firefox 其他

樂多分類：網路/3C 工具：編輯本文

引用URL

http://cgi.blog.roodo.com/trackback/471006

姓名 :
Email :
URL :
回應狀態:	公開私密
	記住我的資訊顯示我的圖像 ( 登入或申請個人圖像 )
回應內容 :

回最上方