Nueva vulnerabilidad en Firefox
Escrito por The Ghost el Friday, 9 de September del 2005 a las 12:23 pm
Ni el beta, recien sacado del horno, se salva de esta vulnerabilidad altamente critíca (según Secunia). Dicha vulnerabilidad puede ser apovechada por un usuario malicioso para un DoS (Denial of Service) y potencialmente comprometer nuestra PC.
Esto es por la forma erronea en que Firefox maneja las URL’s de dominios que contienen caracteres 0xAD cuando estan dentro de una etiqueta “a href”, lo que puede provocar un desbordamiento de buffer y a su vez facilitar la ejecución de código arbitrario en nuestra PC.
Creo que no pasará mucho para ver la segunda beta, no?
Solución: Aún no hay parche para esta vulnerabilidad
Vulnerable: Netscape Netscape 8.0.3 .3, Netscape Netscape 7.2, Mozilla Firefox 1.5 Beta1, Mozilla Firefox 1.0.6, Mozilla Browser 1.7.11.
Más información:
- Aviso original (Tom Ferris, Security-Protocols.com)
- Firefox URL Domain Buffer Overflow (Secunia.com)
- Mozilla/Netscape/Firefox Browsers Domain Name Remote Buffer Overflow Vulnerability (Securityfocus.com)
[via: Kriptopolis]
Saludos
The Ghost
Guardado en: Tags: Mozilla, Seguridad
Puedes seguir este artículo atravez deRSS 2.0 feed
Puedes dejar un comentario, o hacer un trackback desde tu blog
Otros blogs que hablan de este tema
- 172 views -
Imprime este Artículo
- - Compartelo -
No Hay comentarios.
