PDA

Ver la Versión Completa : Denegación de servicio en IE, Mozilla y Opera



chuzo
24-ago-2004, 09:23
Una vulnerabilidad que afecta a los navegadores Internet Explorer, Mozilla Firefox y Opera, puede causar un ataque de denegación de servicio (DoS), bloqueando al sistema al llegar a utilizar el 100% de los recursos del CPU.

Una prueba de concepto ha sido publicada en Internet. El fallo puede ser fácilmente explotado por una simple página HTML conteniendo un código javascript malicioso. El código carga repetidamente una ventana con la etiqueta IFRAME.

Una etiqueta iframe, permite la inclusión de páginas dentro de otras páginas, ya sean del mismo dominio o protocolo, o no. Utilizando cualquier lenguaje de scripting, como JavaScript o VBScript, existen diversas maneras de acceder a un iframe, todas ellas haciendo uso de la propiedad document, que permite acceder al contenido de la etiqueta, es decir, a la página que contiene.

La prueba de concepto (POC), que causa que los recursos del procesador se agoten, incluye una ventana iframe que carga repetidamente el contenido de un directorio de Windows.

Un sitio web malicioso, o en algunos casos un correo electrónico con formato HTML, podrían llevar a cabo este tipo de ataque, causando el bloqueo del equipo con el software vulnerable.

Son afectadas las últimas versiones de los navegadores mencionados: Internet Explorer 6.0, Mozilla Firefox 0.9.3 y Opera 7.54

Más información: Denegación de servicio en IE, Mozilla y Opera - VSAntivirus 24/08/04 (http://www.vsantivirus.com/vul-iframe-dos.htm)

Un saludo ;)

Fox
24-ago-2004, 15:48
De estos problemas nunca nos libraremos, solo espero de que o saquen un patch para ello, yo espero no encontrarme con esos javascripts