Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en Firefox (etiqueta IFRAME)
 
VSantivirus No. 1919 Año 9, sábado 8 de octubre de 2005

Denegación de servicio en Firefox (etiqueta IFRAME)
http://www.vsantivirus.com/vul-firefox-071005.htm

Por Angela Ruiz
angela@videosoft.net.uy


Se ha reportado que Mozilla Firefox, puede ser propenso a una vulnerabilidad explotable de forma remota, capaz de provocar una denegación de servicio (que el programa deje de responder).

La vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333).

IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.

Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.

Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).

Se ha publicado una prueba de concepto:

IFRAME WIDTH=33333333


Productos afectados:

- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7

Otras versiones y plataformas también podrían ser vulnerables.


Soluciones:

No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.


Referencias:

Bugzilla Bug 303433 - Firefox 1.0.6 segfaults on this malformed .html page
https://bugzilla.mozilla.org/show_bug.cgi?id=303433

Firefox 1.0.7 IFRAME Float Stack Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=2978

Mozilla Firefox IFRAME Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15015/info


Créditos:

Tom Ferris






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS