Inusual trascendencia tuvo una noticia sobre un bug en Firefox 1.0.7 por el simple hecho de haber sido publicada en slashdot.
El "Mozilla (Firefox <= 1.0.7) (Thunderbird <= 1.0.6) Denial of Service Exploit" publicado en www.milw0rm.com sección [ dos ] ocasiona que el consumo de CPU se incremente drásticamente con el consecuente congelamiento de Firefox 1.0.7 debido a un error al procesar este sencillo código html inválido:
<html><body><strong>Mozilla<sourcetext></body></html>
La explotación de este bug no permite ejecutar código arbitrario y tiene como única consecuencia el cuelgue del navegador. Más que un exploit para un agujero de seguridad se lo puede calificar de "crasher".
Firefox 1.5 Beta2, SeaMonkey 1.0 alfa y demás navegadores de la familia basados en Gecko 1.8/1.9 no están afectados por este bug.
Referencias:
Slashdot: Mozilla Firefox 1.0.7 DoS Exploit
Prueba de concepto:
http://www.milw0rm.com/exploit.php?id=1253
Atención: esta URL ocasiona el fallo de Firefox 1.0.7 o Mozilla 1.7.12, pegar en barra de direcciones bajo propio riesgo.
Bugzilla Bug 210658
hanging with html elements: parsererror, sourcetext
