« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: DoS en Netscape 8.0.2 al procesar funciones Javascript  (Leído 1359 veces)

Desconectado Danae

  • Administrator
  • *
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
DoS en Netscape 8.0.2 al procesar funciones Javascript
« en: 03 de Julio de 2005, 07:18:03 pm »
DoS en Netscape 8.0.2 al procesar funciones Javascript

Se ha reportado una vulnerabilidad en el nuevo Netscape 8.0.2 y versiones anteriores, que permite que un usuario remoto pueda hacer que el programa deje de responder.

Esto puede lograrse si el atacante crea una página web con un Javascript modificado maliciosamente, y convence al usuario para visualizar dicha página en el navegador vulnerable.

El fallo se produce al utilizar una llamada sin fin a una función vacía.

Para que el ataque tenga éxito, se requiere cierta interacción con el usuario.

Este tipo de vulnerabilidad fue descubierta originalmente por Paul Kurczaba, en productos basados en Mozilla (Firefox, Mozilla Suite y Camino).

Pruebas de concepto (PoC)
Dos demostraciones han sido publicadas en Internet:
1. http://www.kurczaba.com/html/security/0506241_poc.htm
Pulsando en el botón [GO] el navegador falla sin ninguna advertencia o efecto visible.
2. http://www.kurczaba.com/html/security/0506241_poc2.htm
El navegador vulnerable falla mostrando una ventana de diálogo con el siguiente texto:
netscape.exe
netscape.exe has encountered a problem and needs to close.
We are sorry for the inconvenience. For more information
about this error, [click here].
[Close]
Solo el botón [Close] es visible. Luego de hacer clic en él, el navegador se cierra.

Productos afectados:
- Netscape Browser version 8.0.2 (y anteriores)

Soluciones:
No existen soluciones al momento actual y se recomienda desactivar JavaScript para navegar por sitios desconocidos.
El vendedor fue notificado el 30 de junio de 2005.

Más información:
SecurityTracker Alert ID: 1014349
Netscape Error in Processing Empty Javascript Functions
Lets Remote Users Deny Service
http://securitytracker.com/id?1014349
Mozilla Multiple Product JavaScript Issue
http://www.kurczaba.com/html/security/0506241.htm
Network Security
http://www.networksecurity.fi/

Créditos:
Juha-Matti Laurio <[email protected]>

Relacionados:
Siguen los problemas con el nuevo Netscape 8.0
http://www.vsantivirus.com/18-06-05.htm
Múltiples vulnerabilidades en Netscape 8.0
http://www.vsantivirus.com/vul-netscape-200505.htm
Más información: http://www.vsantivirus.com/vul-netscape-010705.htm
En línea

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 15869
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
DoS en Netscape 8.0.2 al procesar funciones Javascript
« Respuesta #1 en: 03 de Julio de 2005, 09:48:11 pm »
Citar
Soluciones:
No existen soluciones al momento actual y se recomienda desactivar JavaScript para navegar por sitios desconocidos.
El vendedor fue notificado el 30 de junio de 2005.


Gracias danae

Un saludo
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.