Desactivar IDN no evita la explotacion de vulnerabilidad IDN Buffer Overflow en Firefox 1.5 Beta

Por marcelo-ar - 14 de Septiembre, 2005, 20:45, Categoría: General

[ Actualización 17-Sept-2005: Ver aquí ]
Mientras ya existen candidatos de prueba de los nuevos Firefox 1.0.7 y Mozilla 1.7.12 con la solución definitiva para la grave vulnerabilidad IDN Buffer Overflow, Tom Ferris sigue investigando este tema...

Ferris dice que existe una vulnerabilidad del tipo buffer overflow en Mozilla Firefox 1.5 Beta 1 con soporte IDN desactivado que permite a un atacante remoto la ejecución de código arbitrario en un sistema afectado.
Firefox 1.0.6 y versiones anteriores no están afectados por esta variante del problema "Host:" Buffer Overflow.

Detalles técnicos:
La solución temporaria provista por la Fundacion Mozilla no minimiza este problema.
El siguiente código html reproduce el problema:

IFRAME SRC=https:-----------------------------------------------

Ferris hace notar que la diferencia de este, es el IFRAME y SRC= ya que anteriormente era solamente HREF=

Por el momento no existe solución para Firefox 1.5 Beta 1

Reporte original y prueba de concepto:
Mozilla Firefox 1.5 Beta 1 IDN Buffer Overflow


El Blog

Calendario

<<   Septiembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker