|
|
Denegación de servicio con JavaScript en Opera
|
| |
VSantivirus No. 1510 Año 8, miércoles 25 de agosto de 2004
Denegación de servicio con JavaScript en Opera
http://www.vsantivirus.com/vul-opera-javascript-dos.htm
Por Angela Ruiz
angela@videosoft.net.uy
Opera es un conocido navegador de Internet disponible para numerosas plataformas, incluidas Microsoft Windows, Linux y variantes de Unix, y Apple MacOS.
Una vulnerabilidad del tipo denegación de servicio, ha sido reportada y comprobada al menos bajo Windows, aunque otras plataformas también podrían ser vulnerables.
El problema se presenta cuando Opera intenta ejecutar un comando específico de JavaScript. Luego de la ejecución de este comando, el programa falla.
Aunque la vulnerabilidad ha sido reportada en la versión 7.23 para Microsoft Windows, otras versiones, incluidas las más recientes, también son vulnerables.
No se requiere un exploit. Un simple código JavaScript conteniendo un comando "document.getElementsByTagName" con determinados parámetros, es suficiente para provocar el fallo.
No hay parches actualmente disponibles para este problema (ver
"Denegación de servicio con JavaScript en Opera (2)",
http://www.vsantivirus.com/vul-opera-js-070904.htm)
Crédito: "sourvivor" < sourvivor@phreaker.net
>
Referencias:
[Full-Disclosure] Opera Crash
http://lists.netsys.com/pipermail/full-disclosure/2004-August/025583.html
Opera Web Browser Home Page
http://www.opera.com/
Más información:
Denegación de servicio con JavaScript en Opera (2)
http://www.vsantivirus.com/vul-opera-js-070904.htm
Actualizaciones:
07/09/04 - 03:44 -0300 (Denegación de servicio con JavaScript en Opera (2))
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
