Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en IE, Mozilla y Opera
 
VSantivirus No. 1509 Año 8, martes 24 de agosto de 2004

 Denegación de servicio en IE, Mozilla y Opera
http://www.vsantivirus.com/vul-iframe-dos.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una vulnerabilidad que afecta a los navegadores Internet Explorer, Mozilla Firefox y Opera, puede causar un ataque de denegación de servicio (DoS), bloqueando al sistema al llegar a utilizar el 100% de los recursos del CPU.

Una prueba de concepto ha sido publicada en Internet. El fallo puede ser fácilmente explotado por una simple página HTML conteniendo un código javascript malicioso. El código carga repetidamente una ventana con la etiqueta IFRAME.

Una etiqueta iframe, permite la inclusión de páginas dentro de otras páginas, ya sean del mismo dominio o protocolo, o no. Utilizando cualquier lenguaje de scripting, como JavaScript o VBScript, existen diversas maneras de acceder a un iframe, todas ellas haciendo uso de la propiedad document, que permite acceder al contenido de la etiqueta, es decir, a la página que contiene.

La prueba de concepto (POC), que causa que los recursos del procesador se agoten, incluye una ventana iframe que carga repetidamente el contenido de un directorio de Windows.

Un sitio web malicioso, o en algunos casos un correo electrónico con formato HTML, podrían llevar a cabo este tipo de ataque, causando el bloqueo del equipo con el software vulnerable.

Son afectadas las últimas versiones de los navegadores mencionados: Internet Explorer 6.0, Mozilla Firefox 0.9.3 y Opera 7.54

Al momento actual, no existen soluciones de parte de los fabricantes.

En Internet Explorer, puede evitarse o minimizarse el riesgo de un ataque de este tipo, si se utiliza la configuración sugerida por VSAntivirus en el siguiente artículo:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Créditos: MeFakon

Relacionados:

IE, Firefox, Opera DoS
http://www.securityfocus.com/archive/1/372635




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS