Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio (DoS) en Mozilla 1.7.x
 
VSantivirus No. 1981 Año 9, sábado 10 de diciembre de 2005

Denegación de servicio (DoS) en Mozilla 1.7.x
http://www.vsantivirus.com/vul-mozilla-dos-091205.htm

Por Angela Ruiz
angela@videosoft.net.uy


El exploit publicado para Firefox 1.5, que puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa (ver "Referencias"), también afecta a Mozilla 1.7.12 y posiblemente anteriores.

El problema ocurre porque el archivo HISTORY.DAT que crea Mozilla, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).

Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.

Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.

El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.


Más información:

Mozilla Suite History Information Denial of Service Weakness 
http://secunia.com/advisories/17944/


Referencias:

Denegación de servicio (DoS) en Firefox 1.5
http://www.vsantivirus.com/vul-firefox15-dos-071205.htm

Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt


Créditos:

ZIPLOCK <sickbeatz@gmail.com>





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS