Vulnerabilidad en Firefox 1.5.0.3

Posted by Dabo on mayo 20, 2006
Seguridad Informática

Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.

El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta «img src=» con una sentencia «mailto:».

Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.




Software afectado:
– Mozilla Firefox 1.5.0.3 (y anteriores)

Solución:
No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.

Relacionados:
Firefox 1.5.0.3 – DoS
http://www.securityfocus.com/archive/1/433534/30/30/threaded
Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirmed-bug-in-firefox-1503.html
Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en-firefox-1503/
Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327
Fuente: http://www.vsantivirus.com/vul-firefox-imgsrc.htm

Tags:

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad