Tema: Denegación de servicio en Opera, Mozilla y Lynx

[Danae]

Denegación de servicio en Opera, Mozilla y Lynx

Han sido reportadas varias vulnerabilidades en los navegadores Opera, Mozilla y Lynx.

Un error de interpretación del código HTML en Opera, puede permitir que un usuario remoto llegue a causar una denegación de servicio (DoS). El atacante podría crear un archivo HTML, que al ser visualizado en el Opera, haría que el navegador deje de responder.

Existe un exploit de este fallo, que consiste en una secuencia determinada de ciertas etiquetas HTML.

Mozilla también es afectado por otra secuencia muy similar de etiquetas, combinadas con algunos caracteres adicionales. El navegador dejará de responder cuando el usuario visite una página creada maliciosamente para contener dicha secuencia de instrucciones.

Además, el Mozilla también fallará si se utiliza en un documento HTML cierta combinación de elementos visuales. Hay exploits publicados para estos fallos.

El mismo problema de interpretación del código HTML, afecta también a Lynx, un navegador en formato texto, muy extendido en entornos tipo Unix y Linux.

No hay soluciones publicadas a la fecha de este aviso, para ninguno de estos navegadores.

Créditos: Michal Zalewski <lcamtuf@ghettot.org>
Más información
Opera HTML Parsing Errors Let Remote Users Deny Service
http://securitytracker.com/alerts/2004/Oct/1011811.html
Mozilla HTML Parsing Errors Let Remote Users Deny Service
http://securitytracker.com/alerts/2004/Oct/1011810.html
Lynx HTML Parsing Errors Let Remote Users Deny Service
http://securitytracker.com/alerts/2004/Oct/1011809.html
Publicado en:  http://www.vsantivirus.com/vul-opera-mozilla-lynx-201004.htm

[destroyer]

Gracias Danae.. habra que estar atentos a esas actualizaciones..

un saludo