Vulnerabilitat que penja el Firefox

Fa pocs minuts us comentava la vulnerabilitat del protocol jar:, doncs bé, ara toca comentar-ne una altra, aquest cop però, fa que el Firefox es pengi.

És una vulnerabilitat del tipus denegació del servei (DoS) que provoca que el Firefox intentant renderitzar una pàgina consumeixi infinits recursos, bé, fins que es penja l’ordinador.

Seclist.org n’ha publicat una mostra. El Firefox es queda bloquejat al intentar entrar a la pàgina; el codi de la qual és:
Això succeeix amb tots els navegadors basats en Gecko. Entre ells totes les versions del Firefox (inclosa la 3b1RC1), Switfox, SeaMonkey, Flock, Epiphany, Galeon… no amb altres navegadors, com l’Opera o l’Internet Explorer, que mostren bé la pàgina.
La vulnerabilitat es va fer publica el mateix dia que es va llençar el Firefox 2.0.0.9 és possible que Mozilla tregui una versió (2.0.0.10) dedicada únicament a corregir aquest bug.

Firefox 2.0.0.9 remote DoS vulnerability” – Seclist.org
PERILL: enllaç directe a la demostració (només cliqueu en aquest enllaç si realment voleu provar la vulnerabilitat: el Firefox es penjarà al obrir aquesta pàgina)

Share Button

No responses yet

  1. Tonino escrigué el :

    A mi no se’m penja.
    El que passa es que s’alenteix moltíssim, però si ets pacient i aconsegueixes tancar la pestanya o finestra tot torna a la normalitat

  2. Aljullu escrigué el :

    Cert, el que fa és anar xupant RAM infinitament. O sigui que un moment o altre es penjarà, si tens un ordinador potent pot tardar molt, en un ordinador vellet és qüestió de segons.