Reportada vulnerabilidad inexistente en Firefox 1.0.7 (DoS)

Por marcelo-ar - 18 de Octubre, 2005, 1:50, Categoría: General

Inusual trascendencia tuvo una noticia sobre un bug en Firefox 1.0.7 por el simple hecho de haber sido publicada en slashdot.

El "Mozilla (Firefox <= 1.0.7) (Thunderbird <= 1.0.6) Denial of Service Exploit" publicado en www.milw0rm.com sección [ dos ] ocasiona que el consumo de CPU se incremente drásticamente con el consecuente congelamiento de Firefox 1.0.7 debido a un error al procesar este sencillo código html inválido:

<html><body><strong>Mozilla<sourcetext></body></html>

La explotación de este bug no permite ejecutar código arbitrario y tiene como única consecuencia el cuelgue del navegador. Más que un exploit para un agujero de seguridad se lo puede calificar de "crasher".

Firefox 1.5 Beta2, SeaMonkey 1.0 alfa y demás navegadores de la familia basados en Gecko 1.8/1.9 no están afectados por este bug.

Referencias:
Slashdot: Mozilla Firefox 1.0.7 DoS Exploit

Prueba de concepto:
http://www.milw0rm.com/exploit.php?id=1253
Atención: esta URL ocasiona el fallo de Firefox 1.0.7 o Mozilla 1.7.12, pegar en barra de direcciones bajo propio riesgo.

Bugzilla Bug 210658
hanging with html elements: parsererror, sourcetext

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker