|
DoS en Netscape 8.0.2 al procesar funciones Javascript
|
|
VSantivirus No. 1822 Año 9, domingo 3 de julio de 2005
DoS en Netscape 8.0.2 al procesar funciones Javascript
http://www.vsantivirus.com/vul-netscape-010705.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha reportado una vulnerabilidad en el nuevo Netscape 8.0.2 y versiones anteriores, que permite que un usuario remoto pueda hacer que el programa deje de responder.
Esto puede lograrse si el atacante crea una página web con un Javascript modificado maliciosamente, y convence al usuario para visualizar dicha página en el navegador vulnerable.
El fallo se produce al utilizar una llamada sin fin a una función vacía.
Para que el ataque tenga éxito, se requiere cierta interacción con el usuario.
Este tipo de vulnerabilidad fue descubierta originalmente por Paul Kurczaba, en productos basados en Mozilla (Firefox, Mozilla Suite y Camino).
Pruebas de concepto (PoC)
Dos demostraciones han sido publicadas en Internet:
1. http://www.kurczaba.com/html/security/0506241_poc.htm
Pulsando en el botón [GO] el navegador falla sin ninguna advertencia o efecto visible.
2. http://www.kurczaba.com/html/security/0506241_poc2.htm
El navegador vulnerable falla mostrando una ventana de diálogo con el siguiente texto:
netscape.exe
netscape.exe has encountered a problem and needs to close.
We are sorry for the inconvenience. For more information
about this error, [click here].
[Close]
Solo el botón [Close] es visible. Luego de hacer clic en él, el navegador se cierra.
Productos afectados:
- Netscape Browser version 8.0.2 (y anteriores)
Soluciones:
No existen soluciones al momento actual y se recomienda desactivar JavaScript para navegar por sitios desconocidos.
El vendedor fue notificado el 30 de junio de 2005.
Más información:
SecurityTracker Alert ID: 1014349
Netscape Error in Processing Empty Javascript Functions
Lets Remote Users Deny Service
http://securitytracker.com/id?1014349
Mozilla Multiple Product JavaScript Issue
http://www.kurczaba.com/html/security/0506241.htm
Network Security
http://www.networksecurity.fi/
Créditos:
Juha-Matti Laurio <juha-matti.laurio@netti.fi>
Relacionados:
Siguen los problemas con el nuevo Netscape 8.0
http://www.vsantivirus.com/18-06-05.htm
Múltiples vulnerabilidades en Netscape 8.0
http://www.vsantivirus.com/vul-netscape-200505.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|