Firefox中的任意代码执行漏洞是一个神话吗？

Question

你见过火狐发布的关键漏洞之一的现场演示吗？是否有可能运行一个程序(即记事本)或下载/安装一个新的，而不需要用户的干预，只访问一个URL？这就是Mozilla在“安全警告”中所保证的。https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/我曾在其他网站寻求帮助，甚至悬赏，但没有这样的运气。请注意，我不是在谈论一个新的未发布的漏洞，我只想看到其中一个公开的bug。我甚至不需要看源代码，只是一个现场演示。我最后一次看到这种类型的演示是在2000年，影响到了IE5. http://www.guninski.com/chmtemp-desc.html。

Answer 1

不，这不是神话。开发数据库是为公开披露的漏洞找到概念攻击证据的最佳场所。显然，并不是每个漏洞都会在那里发布，但很多漏洞都会出现--我最近看到的针对火狐的漏洞是从去年四月开始。

另一个很好的来源。证据？.。主要浏览器的漏洞之一是Pwn2Own竞争；去年对火狐进行了4次不同的零日攻击。