Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Netscape 8.0.2 al procesar funciones Javascript
 
VSantivirus No. 1822 Año 9, domingo 3 de julio de 2005

 DoS en Netscape 8.0.2 al procesar funciones Javascript
http://www.vsantivirus.com/vul-netscape-010705.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad en el nuevo Netscape 8.0.2 y versiones anteriores, que permite que un usuario remoto pueda hacer que el programa deje de responder.

Esto puede lograrse si el atacante crea una página web con un Javascript modificado maliciosamente, y convence al usuario para visualizar dicha página en el navegador vulnerable.

El fallo se produce al utilizar una llamada sin fin a una función vacía.

Para que el ataque tenga éxito, se requiere cierta interacción con el usuario.

Este tipo de vulnerabilidad fue descubierta originalmente por Paul Kurczaba, en productos basados en Mozilla (Firefox, Mozilla Suite y Camino).


Pruebas de concepto (PoC)

Dos demostraciones han sido publicadas en Internet:

1. http://www.kurczaba.com/html/security/0506241_poc.htm

Pulsando en el botón [GO] el navegador falla sin ninguna advertencia o efecto visible.

2. http://www.kurczaba.com/html/security/0506241_poc2.htm

El navegador vulnerable falla mostrando una ventana de diálogo con el siguiente texto:

netscape.exe
netscape.exe has encountered a problem and needs to close.
We are sorry for the inconvenience. For more information
about this error, [click here].

[Close]

Solo el botón [Close] es visible. Luego de hacer clic en él, el navegador se cierra.


Productos afectados:

- Netscape Browser version 8.0.2 (y anteriores)


Soluciones:

No existen soluciones al momento actual y se recomienda desactivar JavaScript para navegar por sitios desconocidos.

El vendedor fue notificado el 30 de junio de 2005.


Más información:

SecurityTracker Alert ID: 1014349
Netscape Error in Processing Empty Javascript Functions
Lets Remote Users Deny Service 
http://securitytracker.com/id?1014349

Mozilla Multiple Product JavaScript Issue
http://www.kurczaba.com/html/security/0506241.htm

Network Security
http://www.networksecurity.fi/


Créditos:

Juha-Matti Laurio <juha-matti.laurio@netti.fi>


Relacionados:

Siguen los problemas con el nuevo Netscape 8.0
http://www.vsantivirus.com/18-06-05.htm

Múltiples vulnerabilidades en Netscape 8.0
http://www.vsantivirus.com/vul-netscape-200505.htm






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS