Firefox 1.5.0.2 inciampa in un Denial of Service

Da - martedì, 25 aprile, 2006 · Lascia un Commento

E’ passato poco tempo dal rilascio di Firefox 1.5.0.2 ed ecco il primo bug considerevole. Il baco risiede nella gestione di certi JavaScript nelle dll js320.dll e xpcom_core.dll utilizzando iframe.contentWindow.focus() [maggiori dettagli su milwOrm]. Visualizzando una pagina appositamente confezionata Firefox va in crash a causa di un buffer overflow. Un proof-of-concept in formato .txt è disponibile qui mentre i più temerari possono visualizzare l’indirizzo http://www.securident.com/vuln/ffdos.htm (non lo linko per evitare clic non voluti).

Ho testato personalmente il bug con Firefox 1.5.0.2 versione per Windows e per Linux (Slackware 10.2 con Firefox pacchettizzato da Slacky). I risultati del proof-of-concept sulla versione di Firefox per Windows sono verificabili nello screenshot qui sotto:



Firefox 1.5.0.2 DOS

Post correlati:

  1. Vulnerabilità 0-day anche per Firefox 3.5.1
  2. Firefox 1.5.0.3 vulnerabile a JavaScript
  3. Firefox 1.5, vulnerabilità nella cronologia
  4. Firefox 3 Beta 4 all’assalto di IE8
  5. Firefox 1.0.4

 
Se ti è piaciuto questo articolo condividilo!
Reddit FacebookTwitterDelicious

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>