Denegación de servicio (DoS) en Firefox 1.5
Fuente: http://www.vsantivirus.com/vul-firefox15-dos-071205.htm
Por Angela Ruiz
[email protected]
Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.
El problema ocurre porque el archivo HISTORY.DAT que crea Firefox, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).
Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.
Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.
El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.
Más información:
Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt
Créditos:
ZIPLOCK
Por Angela Ruiz
[email protected]
Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.
El problema ocurre porque el archivo HISTORY.DAT que crea Firefox, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).
Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.
Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.
El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.
Más información:
Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt
Créditos:
ZIPLOCK


0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!