Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Etiqueta "Marquee" provoca DoS en Mozilla Firefox
 
VSantivirus No. 2152 Año 10, miércoles 31 de mayo de 2006

 Etiqueta "Marquee" provoca DoS en Mozilla Firefox
http://www.vsantivirus.com/vul-firefox-300506.htm

Por Angela Ruiz
angela@videosoft.net.uy

Mozilla Firefox es propenso a una vulnerabilidad capaz de provocar una denegación de servicio, cuando el navegador intenta procesar cierto contenido HTML, y falla al no poder manejar una condición no prevista.

La explotación exitosa de este problema, puede permitir a un atacante remoto provocar un consumo excesivo de recursos del procesador en los equipos con las versiones vulnerables del browser, haciendo que estos dejen de responder.

Se ha comprobado esta vulnerabilidad en Mozilla Firefox 1.5.0.3. Versiones anteriores también podrían ser afectadas.

Una prueba de concepto, consistente en varias etiquetas <marquee> anidadas, está disponible en Internet.

No se conocen soluciones oficiales al momento de publicarse esta alerta.


Software vulnerable:

- Mozilla Firefox 1.5.3 (y posiblemente anteriores)


Más información:

Mozilla Firefox Marquee Denial of Service Vulnerability
http://www.securityfocus.com/bid/18165

Fire fox dos exploit
http://www.securityfocus.com/archive/1/435373


Relacionados:

Firefox
http://www.mozilla.org/products/firefox/
http://www.mozilla-europe.org/es/products/firefox/


Créditos:

n00b






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS