Vulnerabilidad en Firefox 1.5.0.3 (img=src)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en Firefox 1.5.0.3 (img=src)

Compartir

Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.

El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta "img src=" con una sentencia "mailto:".

Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.


Software afectado:

- Mozilla Firefox 1.5.0.3 (y anteriores)


Solución:

No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.


Relacionados:

Firefox 1.5.0.3 - DoS
http://www.securityfocus.com/archive...30/30/threaded

Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirme...efox-1503.html

Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en- firefox-1503/

Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 19-May-2006, a las 21:30 Vistas: 646
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
firefox, imgsrc, vulnerabilidad


Temas Similares
» Vulnerabilidad crítica en Firefox 3.0 0
» Vulnerabilidad en protocolo Chrome de Firefox 0
» Mozilla Firefox: Vulnerabilidad en filtrado de URIs 0
» Vulnerabilidad en Firefox explotada desde IE 0
» Vulnerabilidad relacionada con complementos de Firefox 0
» Vulnerabilidad en manejo de archivos GIF en Firefox 0
» Corrije manualmente una grave vulnerabilidad en Firefox 0
» Vulnerabilidad en Firefox (js320.dll/xpcom_core.dll) 3
» Nueva vulnerabilidad crítica en Firefox 0
» Vulnerabilidad crítica en Netscape, Mozilla y Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 16:58.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4