DoS en Netscape 8.0.2 al procesar funciones Javascript

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

DoS en Netscape 8.0.2 al procesar funciones Javascript

Compartir

Se ha reportado una vulnerabilidad en el nuevo Netscape 8.0.2 y versiones anteriores, que permite que un usuario remoto pueda hacer que el programa deje de responder.

Esto puede lograrse si el atacante crea una página web con un Javascript modificado maliciosamente, y convence al usuario para visualizar dicha página en el navegador vulnerable.

El fallo se produce al utilizar una llamada sin fin a una función vacía.

Para que el ataque tenga éxito, se requiere cierta interacción con el usuario.

Este tipo de vulnerabilidad fue descubierta originalmente por Paul Kurczaba, en productos basados en Mozilla (Firefox, Mozilla Suite y Camino).


Pruebas de concepto (PoC)

Dos demostraciones han sido publicadas en Internet:

1. http://www.kurczaba.com/html/security/0506241_poc.htm

Pulsando en el botón [GO] el navegador falla sin ninguna advertencia o efecto visible.

2. http://www.kurczaba.com/html/security/0506241_poc2.htm

El navegador vulnerable falla mostrando una ventana de diálogo con el siguiente texto:
netscape.exe
netscape.exe has encountered a problem and needs to close.
We are sorry for the inconvenience. For more information
about this error, [click here].

[Close]

Solo el botón [Close] es visible. Luego de hacer clic en él, el navegador se cierra.


Productos afectados:

- Netscape Browser version 8.0.2 (y anteriores)


Soluciones:

No existen soluciones al momento actual y se recomienda desactivar JavaScript para navegar por sitios desconocidos.

El vendedor fue notificado el 30 de junio de 2005.


Más información:

SecurityTracker Alert ID: 1014349
Netscape Error in Processing Empty Javascript Functions
Lets Remote Users Deny Service
http://securitytracker.com/id?1014349

Mozilla Multiple Product JavaScript Issue
http://www.kurczaba.com/html/security/0506241.htm

Network Security
http://www.networksecurity.fi/


Créditos:

Juha-Matti Laurio <[email protected]>

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 04-Jul-2005, a las 15:08 Vistas: 574
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
funciones, javascript, netscape


Temas Similares
» Se acaba el soporte para Netscape 0
» Vulnerabilidad en QuickTime al procesar archivos .MOV 0
» Vulnerabilidad en QuickTime al procesar archivos .MP4 0
» javascript 0
» La dirección IP no es suficiente para procesar a piratas 0
» DoS en Internet Explorer al procesar ADODB.Recordset 0
» Vulnerabilidad crítica en Netscape, Mozilla y Firefox 0
» Múltiples vulnerabilidades en Netscape 8.0 0
» Ejecución de código en Netscape (nodos DOM) 0
» Vulnerabilidad en proceso de imágenes GIF en Netscape 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 11:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4