Mozilla Firefox observer服务远程拒绝服务漏洞

CVE ID：CVE-2010-0220

Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox包含的xpcom/ds/nsObserverList.cpp文件中的 nsObserverList::FillObserverArray函数存在拒绝服务漏洞，攻击者构建大量网页诱使用户打开，可消耗大量内存资源并弹出低内存的警告对话框，并且还会尝试从空的observer数组中删除observer。造成拒绝服务攻击。

Mozilla Firefox 3.5.x
Mozilla Firefox 3.5.7已经修复此漏洞，建议用户下载使用：
http://hg.mozilla.org/mozilla-central/rev/51396f6c9f20