Peligroso GIF en Firefox 2.0.0.2

10 03 2007

Mozilla Firefox es vulnerable de nuevo. La vulnerabilidad del tipo degeneración de servicio (DoS) es explotable mediante una imagen GIF mal formada.

Un atacante puede aprovecharse del fallo remotamente si convence al usuario a visitar un sitio web malicioso normalmente mediante phishing.

No se sabe mucho sobre esta vulnerabilidad y por tanto no se sabe si podría ser utilizada para la ejecución de código o para implementar otra clase de ataques.

Se sabe que en Linux el GIF produce el cierre inmediato de Firefox. Pero no en Windows XP.

Si uno observa con atención, se ve un pequeño punto en la esquina superior izquierda del navegado, ese punto es el GIF.

Éste es el archivo GIF. Un dato curioso del archivo GIF es el tamaño de la imagen 72 x 32832 píxeles.

Enlace de interés: Firefox continúa siendo vulnerable al robo de contraseñas (Kriptópolis)

Fuentes: Kriptópolis y VSantivirus

Anuncios

Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s