近日，外媒公开火狐浏览器Firefox 54.0.1远程DoS漏洞，没有找到对应的CVE。问题出在某些标签的超长样式及颜色属性字符串。目前PoC已经公开。Firefox 54.0.1是目前的最新版本。

火狐浏览器Firefox 54.0.1远程DoS漏洞

John Page（hyp3rlinx） 称，Firefox 动态创建 html 元素 ，包括IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA ，如果将非常长的垃圾字符串，分配给其 "样式. 颜色" 属性，就会导致 firefox 浏览器内存崩溃 (请注意，不是 tab 崩溃)。攻击者利用这个漏洞，将会为实施远程DoS攻击制造条件。

据称该漏洞已经在Win 7测试通过，具体参考信息见

https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

就在4月份， 火狐浏览器Firefox网络安全服务出现内存破坏漏洞CVE-2017-5461 攻击者可能进行DoS攻击

来源：packetstorm

安全公司 Palo Alto Networks 研究人员报告指出一种主要流行针对中国用户的恶意 Android 木马 SpyDealer，该恶意程序设计窃取 40 余款流行应用的数据。目前，虽然研究人员已通知 Google ，但该恶意程序并非通过 Google Play 商店传播。

研究人员表示，有证据显示 SpyDealer 能通过被入侵的无线网络感染中国 Android 用户。一旦感染，它会利用商业 root 工具 Baidu Easy Root 获取设备的 root 权限，滥用  Android Accessibility Service 功能从应用且其敏感信息，大量收集用户信息，包括 IMEI、IMSI、SMS、MMS、联系人、账号、呼叫历史、位置、连接的 Wi-Fi 信息。

此外，SpyDealer 能自动响应特定号码，通过  UDP、TCP 和 SMS 渠道远程控制设备，用麦克风和摄像头记录附近视频、音频、拍照和屏幕截图。还能从 40 多款流行应用中提取个人信息，这些应用包括微信、Facebook、WhatsApp、飞信、人人等社交软件。SpyDealer 最早版本现身于 2015 年，目前仍然在活跃更新，最新版本于五月释出。

来源：solidot.org