Grave vulnerabilidad en Firefox

MozillaAcaba de ser descubierta un nueva vulnerabilidad en Mozilla Firefox, capaz de producir el cuelgue del navegador. La vulnerabilidad, que afecta a la última versión del navegador, la 1.07, y a Mozilla Thunderbird 1.06, incluye un exploit que permite el cuelgue de los programas.

En concreto y según desvela y demuestra Kriptópolis el cuelgue del programa se produce con tan solo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres. Más información y pruebas del cuelgue en los enlaces que os proporcionamos a continuación:

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

http://www.whitedust.net/speaks/1432/

Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]

2 respuestas a «Grave vulnerabilidad en Firefox»

  1. interesante! por cierto, no ibas a hacer un articulo sobre… no me acuerdo el que pero que dijistes que seguramente lo harias… ahora mismo no me acuerdo exactamente de que era….

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.