Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Un fallo de Firefox, por ahora solo curioso
 
VSantivirus No 2721 Año 11, sábado 24 de mayo de 2008

 Un fallo de Firefox, por ahora solo curioso
http://www.vsantivirus.com/24-05-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.

Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.

Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.

La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria "heap", y en teoría es factible la ejecución de un software malicioso.

La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.

Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos.

Utilizar un software solo por "creer" que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos.


Relacionados:

Firefox Heap Corruption.
http://www.0x000000.com/index.php?i=576








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2008 Video Soft BBS