Radware发现在Mozilla公司推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击。
Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应,该服务可通过在大面积爆发前,有效保护用户的基础网络架构。
Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla公司在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”
Radware漏洞研究小组发现,攻击者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。
Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。