Shadow
Administrador
Cantidad de envíos : 408
Edad : 39
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008
 |  Tema: Un fallo de Firefox, por ahora solo curioso  Mar Mayo 27, 2008 1:08 am | |
| Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.
Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.
Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.
La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria “heap”, y en teoría es factible la ejecución de un software malicioso.
La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.
Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos.
Utilizar un software solo por “creer” que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos.
todos los post que dejo son leidos desde varias paginas traducidos, resumidos y editados para su comprención pero siempre aqui abajo les voy a dejar el link para q puedan ver la fuente del autor o de la persona que decubrio el hecho o las volnerabilidades para q uds mismo se protejan, la aprovechen  o contacten con el autor .....
Saludos
Fuente: http://www.rzw.com.ar/seguridad-informatica-5147.html
| |
|
Montoto
MOD's
Cantidad de envíos : 160
Edad : 34
Ubicación : The Federal Capital
Fecha de inscripción : 18/04/2008
| | Tema: Re: Un fallo de Firefox, por ahora solo curioso Mar Mayo 27, 2008 9:28 am | |
| :O y bueno, alguna falla tenía que tener. Nada es perfecto  Buena info. | |
|
