Firefox 1.5.0.2 inciampa in un Denial of Service

martedì, 25 aprile, 2006

E’ passato poco tempo dal rilascio di Firefox 1.5.0.2 ed ecco il primo bug considerevole. Il baco risiede nella gestione di certi JavaScript nelle dll js320.dll e xpcom_core.dll utilizzando iframe.contentWindow.focus() [maggiori dettagli su milwOrm]. Visualizzando una pagina appositamente confezionata Firefox va in crash a causa di un buffer overflow. Un proof-of-concept in formato .txt è disponibile qui mentre i più temerari possono visualizzare l’indirizzo http://www.securident.com/vuln/ffdos.htm (non lo linko per evitare clic non voluti).

Ho testato personalmente il bug con Firefox 1.5.0.2 versione per Windows e per Linux (Slackware 10.2 con Firefox pacchettizzato da Slacky). I risultati del proof-of-concept sulla versione di Firefox per Windows sono verificabili nello screenshot qui sotto:



Firefox 1.5.0.2 DOS

  • Share/Bookmark
Postato da Matteo Campofiorito Inserito in Security, Software

Post correlati:

  1. Vulnerabilità 0-day anche per Firefox 3.5.1
  2. Firefox 1.5.0.3 vulnerabile a JavaScript
  3. Firefox 1.5, vulnerabilità nella cronologia
  4. Firefox 3 Beta 4 all’assalto di IE8
  5. Firefox 1.0.4

Ancora nessun commento »

Lascia un commento