En Kriptopolis han puesto a disposición un enlace a la imagen para comprobar lo anterior. En mi caso (y en el de los que he visto que comentaron) en Windows no sucede nada. Firefox lo abre perfectamente. En OSX al parecer Safari lo resiste y Opera y Firefox caen. Pueden hacer la demostracón a continuación:
http://www.kriptopolis.org/images/crash.gif
Ya que por motivos de trabajo no podía realizar la demostracón en mi Ubuntu 6.10, mi amigo myself de Bolsanegra realizó la demostracón y no solo se le cerro el Firefox, si no que al intentar abrir la imagen con GQView le dó el mismo problema. En mi caso también me dio un fallo el aMSN 0.96 al intentar enviarle la imagen y se cerró abruptamente.
Por lo anterior, yo me pregunto, es un fallo de Firefox solamente? Al parecer no. Desde ya les agradezco sus comentarios y ver que resultados les da.
Vía:: SecurityFocus | Kriptopolis
5 Comentarios
0:11 | #
Buena información. El tema esta en la imagen, y afecta a varios programas. Por eso es que no me parece correcto que se diga que un gif mata a Firefox cuando es otro el problema.
La respuesta es, ninguna que veamos
0:12 | #
Si, en Windows no pasa nada, se abre, mejor dicho, no se produce ningún crash.
El GIF tiene un header extraño con información contradictoria respecto a su tamaño, en realidad, no es grande sino que “dice” ser grande.
Pregunta de ignorante: ¿cuál es la vulnerabilidad? El archivo contiene datos erróneos y cada SO y cada programa hace lo que puede para “interpretarlo”
2:02 | #
Gracias, Nico, me quedo más tranquilo, ya tenemos bastante con la realidad como para encima hacernos cargo de los fantasmas
12:55 | #
En OpenBSD con gqview no pasa nada, lo puedo abrir normalmente y en amsn no lo intente.
saludos
13:14 | #
Gracias sepp0, supongo que será medio aleatorio, pero al menospude ver que varios caen. Es lógico si una imagen tiene un formato corrupto. Por lo tanto no es un fallo de seguridad de Firefox, que se parezca.