Vulnerabilidad que provoca fallo en productos MozillaSe ha descubierto una vulnerabilidad en el navegador Mozilla Firefox, que afecta también a otros productos de Mozilla (ha sido comprobada en Navigator y otros productos basados en Gecko). Todas las plataformas y versiones son afectadas.
La debilidad, puede provocar el fallo del programa afectado, el cuál deja de responder.
La explotación del problema puede realizarse por medio de una sola línea de JavaScript, y se ha publicado una prueba de concepto (PoC). El fallo del programa ocurre cuando el JavaScript se ejecuta y se intenta imprimir un IFRAME.
No se ha publicado ninguna solución para esta vulnerabilidad.
Créditos:
Niek van der Maas, MaasOnline (
http://maas-online.nl/)
Más información:
Mozilla Products Remote Crash Vulnerability
http://maas-online.nl/security/advisory-mozilla-crash.txtPublicado en:
http://www.vsantivirus.com/vul-mozilla-071204.htm