【51CTO.com 獨家報道】2009年7月20日，在昨日筆者發(fā)布firefox3.5.1的DoS問題之后，今天凌晨火狐官方開始回應，表明那個雙字節(jié)字符串導致的DoS問題并不算安全漏洞，只是內存溢出的Crash。

下面開始引用7月20日凌晨，火狐官方的一位開發(fā)者所發(fā)布的原文：

在過去的幾天里，有幾份報告指出在Firefox處理某些長的Unicode字符串時出現一個bug。雖然這些字符串可能會導致某些Firefox版本的崩潰，但我們的分析表明，這并不是一個可以被利用的漏洞。而且我們也沒有看到相關的例子。

隨后，火狐中國公司（謀智網絡）與筆者對此事進行了有關探討，并作出了積極的回應。

作為火狐的中國用戶，我們希望謀智網絡能發(fā)揮更大的作用。為中國用戶爭取更多的發(fā)言權，并做好火狐的本地化工作。

【51CTO.com 獨家報道，轉載請注明出處及作者！】

【編輯推薦】

1. Firefox 3.5.1也不安全 發(fā)布倉促導致0day再爆
2. 帶你遠離針對Firefox 3.5的0day攻擊
3. Mozilla發(fā)布火狐3.5.1 修補多個技術漏洞