Denegación de servicio en Firefox (etiqueta IFRAME)Se ha reportado que Mozilla Firefox, puede ser propenso a una vulnerabilidad explotable de forma remota, capaz de provocar una denegación de servicio (que el programa deje de responder).
La vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333).
IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.
Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.
Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).
Se ha publicado una prueba de concepto:
IFRAME WIDTH=33333333
Productos afectados:- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7
Otras versiones y plataformas también podrían ser vulnerables.
Soluciones:No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.Referencias:
Bugzilla Bug 303433 - Firefox 1.0.6 segfaults on this malformed .html page
https://bugzilla.mozilla.org/show_bug.cgi?id=303433Firefox 1.0.7 IFRAME Float Stack Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=2978Mozilla Firefox IFRAME Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15015/infoCréditos:
Tom Ferris
Publicado por:
http://www.vsantivirus.com/vul-firefox-071005.htm
