Mozilla Firefox es propenso a una vulnerabilidad que puede ocasionar que el programa deje de responder.
El problema se produce cuando el navegador realiza una operación "array sort" infinita en JavaScript (método para ordenar una matriz de datos).
Se supone que esta vulnerabilidad solo tiene como resultado una denegación de servicio (el browser se congela), y no puede ser explotado para ejecutar código arbitrario, aunque esto no ha sido confirmado.
No existe conocimiento de que otros productos Mozilla o navegadores basados en Gecko, sean afectados por esta vulnerabilidad.
El siguiente ejemplo ha sido publicado (una página con este código produce el fallo del navegador vulnerable):
Son vulnerables los siguientes productos:Código:<HTML> <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT> <SCRIPT> a = new Array(); while (1) { (a = new Array(a)).sort(); } </SCRIPT> </HTML>
- Mozilla Firefox Preview Release
- Mozilla Firefox 0.8
- Mozilla Firefox 0.9 rc
- Mozilla Firefox 0.9
- Mozilla Firefox 0.9.1
- Mozilla Firefox 0.9.2
- Mozilla Firefox 0.9.3
- Mozilla Firefox 0.10
- Mozilla Firefox 0.10.1
No se tiene conocimiento de ninguna solución proporcionada por el vendedor para este problema.
Un saludo
Fuente: VSAntivirus
La carrera no siempre la ganan los más veloces, sino aquellos que siguen corriendo
"No importa cuanto sepas, sino las ganas que tengas de seguir aprendiendo"
There are currently 1 users browsing this thread. (0 members and 1 guests)
Marcadores