Grave vulnerabilidad en Firefox

MozillaAcaba de ser descubierta un nueva vulnerabilidad en Mozilla Firefox, capaz de producir el cuelgue del navegador. La vulnerabilidad, que afecta a la última versión del navegador, la 1.07, y a Mozilla Thunderbird 1.06, incluye un exploit que permite el cuelgue de los programas.

En concreto y según desvela y demuestra Kriptópolis el cuelgue del programa se produce con tan solo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres. Más información y pruebas del cuelgue en los enlaces que os proporcionamos a continuación:

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

2 respuestas a «Grave vulnerabilidad en Firefox»

  1. interesante! por cierto, no ibas a hacer un articulo sobre… no me acuerdo el que pero que dijistes que seguramente lo harias… ahora mismo no me acuerdo exactamente de que era….

Responder a Maxi Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.