milw0rm网站披露了这个漏洞的利用代码

但笔者检测发现漏洞实际威胁不强,简直就是alpha中的alpha,很难被运行起来

笔者电脑1.1G内存,运行之后浏览器直接崩溃(还有一次直接提示内存不足代码阻止运行),没有弹出框

=============================================================

漏洞简报

软件:Firefox3.5

类型:缓冲区溢出漏洞

预计利用指数:3【零星爆发或小规模爆发】

实际利用指数:4【中等规模爆发】

测试页面:http://home.graffiti.net/xuanwobbs/firefox.html 

补丁:据说最新版本已经修复

挂马页面:http://4t34t.56jrr.cn/aa/he.htm【此页面含有恶意代码,请慎入!】