Firefox新漏洞被发现 否认有风险

        Firefox 3.5.1的发布修复了多个重大安全漏洞，但仅仅过了几天，Firefox又曝出新的漏洞。

        新bug与浏览器处理超长Unicode字符串有关，这些字符串会导致某些版本的Firefox崩溃。Bug首先被SANS发现，随后得到IBM安全研究小组的确认，证实Firefox 3.5.1也存在这个问题，利用该bug的概念验证也已公开。安全人员的建议是在补丁发布之前禁用Javascript。

        但Mozilla发表声明称SANS和IBM的报告是不正确的，内部测试显示漏洞无法被利用。