DoS en Firefox 1.5 (history.dat)

Por marcelo-ar - 8 de Diciembre, 2005, 1:02, Categoría: General

Ayer se hizo público un exploit que ocasiona una condición de Denegación de Servicio en Firefox 1.5, utilizando un simple código.

El problema reside en el archivo "history.dat", que como su nombre lo indica, Firefox utiliza para almacenar el historial de navegación.
El exploit crea una entrada excesivamente extensa que Firefox almacena en el archivo history.dat, el cual se ubica en el profile o perfil del usuario.
Debido al history.dat ya dañado, en el próximo y sucesivos intentos de iniciar el navegador, Firefox fallará, hasta tanto el archivo dañado sea eliminado del profile, o bien se inicie Firefox con otro profile.

El autor del exploit indica que los usuarios atacados con este exploit luego de visitar una página web maliciosa, normalmente no podrán o no sabrán como reiniciar el navegador, ocasionando entonces una condición de denegación de servicio (DoS).
También indica que sería posible modificar el exploit para llevar a cabo la ejecución de código arbitrario, cosa que por el momento no se ha demostrado que sea posible.

Solución temporaria:

Crear un archivo user.js con esta línea:

user_pref("capability.policy.default.HTMLDocument.title.set", "noAccess");

Esta preferencia (no visualizable desde about:config), previene que los scripts fijen el nombre de los documentos o paginas visualizadas.

Nota: El user.js va en el profile, es decir, en la misma carpeta que están ubicados, por ejemplo, bookmarks.html y prefs.js

Quienes quieran verificar el fallo o la correcta aplicación de la solución temporaria, podrán copiar el código del exploit en un editor de texto (como el bloc de notas), y guardarlo con extensión .html, para luego abrirlo desde Firefox.

Verfiqué que la solución temporaria sugerida por Unarmed del foro de MozillaZine funciona correctamente tanto en Firefox 1.0.7 como en Firefox 1.5.

Referencias:

Simple DoS for Firefox 1.5
http://www.securityfocus.com/brief/73

FireFox 1.5 Buffer overflow exploit
http://forums.mozillazine.org/viewtopic.php?t=351648

Firefox <= 1.5 (history.dat) Buffer Overflow Crash PoC
http://www.milw0rm.com/id.php?id=1362

Bugzilla:
Bug 319004 - overlong document.title setting can corrupt history data,
hanging/crashing on subsequent startups
https://bugzilla.mozilla.org/show_bug.cgi?id=319004

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker