Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio (DoS) en Firefox 1.5
 
VSantivirus No. 1979 Año 9, jueves 8 de diciembre de 2005

Denegación de servicio (DoS) en Firefox 1.5
http://www.vsantivirus.com/vul-firefox15-dos-071205.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.

El problema ocurre porque el archivo HISTORY.DAT que crea Firefox, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).

Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.

Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.

El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.


Más información:

Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt


Relacionados:

Mozilla dice: "Firefox no se congela, solo demora"
http://www.vsantivirus.com/13-12-05.htm


Créditos:

ZIPLOCK <sickbeatz@gmail.com>


[Última modificación: 13/12/05 03:01 -0200]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS