Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Denegación de servicio en Opera 7 y Netscape 7.02
 
VSantivirus No. 1003, Año 7, Domingo 6 de abril de 2003

 Denegación de servicio en Opera 7 y Netscape 7.02
http://www.vsantivirus.com/vul-op7-nets7-new.htm

Aviso: Denegación de servicio en Opera 7 y Netscape 7.02
Fecha original: 2/abr/03
Autor/descubridor: Marc Schönefeld
Severidad: media
Impacto: cuelgue del navegador
Solución: desactivar JavaScript
Vendedor: Opera y Netscape

Aplicaciones vulnerables:
  • Netscape 7.02
  • Opera 7 utilizando Java Virtual Machine (JVM), 1.4.1_02 de
    Sun Microsystems

Esta falla causa una condición de denegación de servicio (D.o.S) en los navegadores Netscape 7.02 y Opera 7, al dejar de responder luego de intentar procesar un determinado código en JavaScript, al menos en Windows XP (posiblemente en otras versiones de Windows).

Una prueba de concepto está disponible en Internet. La página HTML que contenga dicho código imbuido en ella, podría causar el cuelgue de ambos navegadores.

Este es un ejemplo:

<script language="Javascript">
t = new Packages.sun.plugin.javascript.navig5.JSObject(1,1);
</script>

Según el descubridor de la falla (un investigador de nombre Marc Schönefeld), ni Netscape ni Opera han respondido a su informe, por lo que lo ha hecho público.

La solución pasa por desactivar JavaScript.





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS