|
|
Denegación de servicio en Firefox (etiqueta IFRAME)
|
| |
VSantivirus No. 1919 Año 9, sábado 8 de octubre de 2005
Denegación de servicio en Firefox (etiqueta IFRAME)
http://www.vsantivirus.com/vul-firefox-071005.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado que Mozilla Firefox, puede ser propenso a una vulnerabilidad explotable de forma remota, capaz de provocar una denegación de servicio (que el programa deje de responder).
La vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333).
IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.
Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.
Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).
Se ha publicado una prueba de concepto:
IFRAME WIDTH=33333333
Productos afectados:
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7
Otras versiones y plataformas también podrían ser vulnerables.
Soluciones:
No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.
Referencias:
Bugzilla Bug 303433 - Firefox 1.0.6 segfaults on this malformed .html page
https://bugzilla.mozilla.org/show_bug.cgi?id=303433
Firefox 1.0.7 IFRAME Float Stack Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=2978
Mozilla Firefox IFRAME Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15015/info
Créditos:
Tom Ferris
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
