Tema: Vulnerabilidad en Firefox 1.5.0.3
Ver Mensaje Individual
Antiguo 20/05/2006, 19:45   #1
ERVEGAR
Usuario Activo
 
Avatar de ERVEGAR
 
Fecha de ingreso: 25/nov/2002
Mensajes: 3.216
ERVEGAR es un glorioso faro de luzERVEGAR es un glorioso faro de luzERVEGAR es un glorioso faro de luzERVEGAR es un glorioso faro de luzERVEGAR es un glorioso faro de luz
Vulnerabilidad en Firefox 1.5.0.3
Vulnerabilidad en Firefox 1.5.0.3 (img=src)

Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.

El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta "img src=" con una sentencia "mailto:".

Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.


Software afectado:
- Mozilla Firefox 1.5.0.3 (y anteriores)

Solución:
No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.

Relacionados:
Firefox 1.5.0.3 - DoS
http://www.securityfocus.com/archive...30/30/threaded
Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirme...efox-1503.html
Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en-firefox-1503/
Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327
Fuente: http://www.vsantivirus.com/vul-firefox-imgsrc.htm
ERVEGAR está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE