PortalÍndiceCalendarioFAQRegistrarseConectarse

Comparte | 
 

 Un fallo de Firefox, por ahora solo curioso

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Shadow
Administrador
Administrador
avatar

Cantidad de envíos : 408
Edad : 32
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

MensajeTema: Un fallo de Firefox, por ahora solo curioso   Mar Mayo 27, 2008 1:08 am

Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.

Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.

Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.

La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria “heap”, y en teoría es factible la ejecución de un software malicioso.

La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.

Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos.

Utilizar un software solo por “creer” que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos.


todos los post que dejo son leidos desde varias paginas traducidos, resumidos y editados para su comprención pero siempre aqui abajo les voy a dejar el link para q puedan ver la fuente del autor o de la persona que decubrio el hecho o las volnerabilidades para q uds mismo se protejan, la aprovechen Razz o contacten con el autor .....

Saludos

Fuente: http://www.rzw.com.ar/seguridad-informatica-5147.html

_________________
Un jugador que hace un buen equipo es mucho mejor que un gran jugador.
Perdiéndose en el grupo por el bien de todos…Eso es trabajo en equipo...
Recoger datos es solo el primer paso a la sabiduría pero…
Compartir datos es el primer paso hacia la comunidad.
Amplificación del conocimiento, lo que aprende uno, lo prendemos todos
Una pequeña persona puede resolver un problema muy complejo…Todo esta en la sincronización
Volver arriba Ir abajo
Ver perfil de usuario http://www.fotolog.com/shadowsecurity
Montoto
MOD's
MOD's
avatar

Cantidad de envíos : 160
Edad : 27
Ubicación : The Federal Capital
Fecha de inscripción : 18/04/2008

MensajeTema: Re: Un fallo de Firefox, por ahora solo curioso   Mar Mayo 27, 2008 9:28 am

:O y bueno, alguna falla tenía que tener. Nada es perfecto Smile
Buena info.

_________________
Pingüino para Montot Pingüino para Montot Pingüino para Montot Pingüino para Montot
Volver arriba Ir abajo
Ver perfil de usuario http://www.revista-zoom.com.ar
 
Un fallo de Firefox, por ahora solo curioso
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» mi 220 no regula bien.. sera por que es nueva?
» TUNING!!!! X AHORA SOLO CON FOTOSHOP!!
» Otro fallo mas, ahora son las puertas...
» fallo motor
» Fallan los intermitentes de solo un lado.....

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Vulnerabilidades-
Cambiar a: