Sobre el exploit para Firefox | Zona Firefox

Búsqueda rápida | Archivo |
Escribe tu búsqueda:
Archivo por fechas:
Octubre
19

Sobre el exploit para Firefox

Por Nico. No hay comentarios. Guardado en Noticias, Seguridad

El otro dia comentaba sobre un exploit para Firefox que provocaba el cierre del navegador de forma inesperada. Se trata de una serie de demos creadas por Michal Zalewski, un hacker polaco conocido por realizar este tipo de cosas. Anteriormente ha detectado varias vulnerabilidades para IE y un par de veces le ha tocado a Firefox. En este caso, afecta a las últimas versiones de Firefox, incluyendo la que tengo instalada, que es la 2 RC3. El método consiste en activar ciertos eventos del navegador con Javascript, mientras otros componentes están en ejecucón. Las consecuencias pueden ser el cierre del navegador de forma inesperada, corrompiendo la memoria o hasta la ejecucón de codigo arbitrario.

Hay 3 demostraciones de ataques, las cuales están pinchando en los siguientes enlaces:

http://lcamtuf.coredump.cx/ffoxdie.html

http://lcamtuf.coredump.cx/ffoxdie2.html

http://lcamtuf.coredump.cx/ffoxdie3.html

En mi caso, el navegador se cierra entrando en los prineros dos enlaces y se salva del tercero. Pueden hacer la prueba y ver que tal les va. Necesitan tener Javascript activado.

La solución para no permitir estos ataques es teniendo la extensión NoScript activada.

Página de Michal Zalewski



Deja tu comentario

XHTML: Puedes utilizar las siguientes etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



Keegy