PDA

Ver la Versión Completa : Vulnerabilidad que provoca fallo en productos Mozilla



chuzo
08-dic-2004, 22:22
Se ha descubierto una vulnerabilidad en el navegador Mozilla Firefox, que afecta también a otros productos de Mozilla (ha sido comprobada en Navigator y otros productos basados en Gecko). Todas las plataformas y versiones son afectadas.

La debilidad, puede provocar el fallo del programa afectado, el cuál deja de responder.

La explotación del problema puede realizarse por medio de una sola línea de JavaScript, y se ha publicado una prueba de concepto (PoC). El fallo del programa ocurre cuando el JavaScript se ejecuta y se intenta imprimir un IFRAME.

No se ha publicado ninguna solución para esta vulnerabilidad.

Más información: Mozilla Products Remote Crash Vulnerability (http://maas-online.nl/security/advisory-mozilla-crash.txt)

Fuente: VSAntivirus (http://www.vsantivirus.com/vul-mozilla-071204.htm)

Kunael
08-dic-2004, 23:04
* Sip Chuzo, lo acabo de leer en bugtraq. Lo que realmente me molesta es que la Fundación Mozilla no hizo auténtico caso del tema hasta que el autor posteó el asunto en bugtraq. Hasta entonces poco más que ignorar... en fin.