[Security-team] DoS in mozilla & firefox

[Serg Rychka]

Hi all!

На https://bugzilla.mozilla.org/show_bug.cgi?id=319004
развернулся увлеквтельный спор о патчах для mozilla & firefox по
случаю критической (по мнению mozilla.org) уязвимости связанной с
DoS посредством переполнения файла с историей запросов (хватает
2.5 млн. символов в заголовке). Вот только не смотря на наличие
этих самых патчей последняя фраза выглядит двусмысленно "Of
course you're right about blocking JavaScript otherwise (e.g.
through the Firefox Content Options)".
Да и на CVE баг стоит с пометкой ** DISPUTED **.

Возможно кто-либо из подписчиков security-team@ осведомлен
больше о решениях mozilla.org по этому поводу...

PS: баг отправлен в bugzilla на altlinux.

-- 
С наилучшими пожеланиями,
                  _ _
Сергей Рычка       |    ДонНТУ, Системный/сетевой администратор
[ RSV0-UANIC ]    _|_   тел. +38 062 3355701, e-mail: rsv на donntu.edu.ua