Firefox <= 1.0.7 HTML解析拒绝服务漏洞

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	远程攻击
发布日期：	2006-02-20
更新日期：	2006-02-20
受影响系统：	Mozilla Firefox <= 1.0.7
安全系统：	Mozilla Firefox 1.5.0.1
漏洞报告人：	Thomas Waldegger （bugtraq@morph3us.org）
漏洞描述：	BUGTRAQ  ID: 16741 Mozilla Firefox是一款非常流行的开放源码WEB浏览器。 Firefox的HTML解析引擎实现上存大问题，在解析特制HTML代码时会出现空指针引用，导致浏览器崩溃。
测试方法：	警 告 以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ <frameset></frameset> <table><p><form><map><dl><table><small>
解决方法：	厂商补丁： RedHat ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： * RedHat Fedora fedora-ds-1.0.1.tar.gz http://directory.fedora.redhat.com/sources/fedora-ds-1.0.1.tar.gz

（