Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Firefox 1.5.0.3 (img=src)
 
VSantivirus No. 2140 Año 10, viernes 19 de mayo de 2006

Vulnerabilidad en Firefox 1.5.0.3 (img=src)
http://www.vsantivirus.com/vul-firefox-imgsrc.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.

El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta "img src=" con una sentencia "mailto:".

Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.


Software afectado:

- Mozilla Firefox 1.5.0.3 (y anteriores)


Solución:

No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.


Relacionados:

Firefox 1.5.0.3 - DoS
http://www.securityfocus.com/archive/1/433534/30/30/threaded

Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirmed-bug-in-firefox-1503.html

Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en-firefox-1503/

Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS