Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Internet, Redes y Wireless


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Operación "array sort" infinita causa DoS en Firefox
  #1  
Antiguo 29-nov-2004, 12:26
Avatar de chuzo
chuzo chuzo está desconectado
Miembro FOROSuSE
 
Fecha de Ingreso: 27-julio-2004
Ubicación: En un lugar de la mancha ...
Mensajes: 2.348
Agradecimientos: 0
Agradecido 1 Vez en 1 Mensaje
Poder de Credibilidad: 16
chuzo está en el buen camino
Post Operación "array sort" infinita causa DoS en Firefox

Mozilla Firefox es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.

El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).

Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.

No existe conocimiento de que otros productos Mozilla o navegadores basados en Gecko, sean afectados por esta vulnerabilidad.

El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):

Código:
<HTML>
    <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
    <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT>
    </HTML>
Son vulnerables los siguientes productos:
  • Mozilla Firefox Preview Release
  • Mozilla Firefox 0.8
  • Mozilla Firefox 0.9 rc
  • Mozilla Firefox 0.9
  • Mozilla Firefox 0.9.1
  • Mozilla Firefox 0.9.2
  • Mozilla Firefox 0.9.3
  • Mozilla Firefox 0.10
  • Mozilla Firefox 0.10.1

No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.

Un saludo

Fuente: VSAntivirus
__________________
La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
"No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Las fechas de FireFox 1.0 chuzo Noticias 8 21-sep-2004 14:28



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 03:20.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba