Por Redacción VSAntivirus
[email protected]
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF.
El problema, una denegación de servicio, puede ser aprovechada por usuarios malintencionados para hacer que el programa deje de funcionar, simplemente incitando a su víctima a visitar un sitio web con una imagen gif malformada.
Existe una herramienta que demuestra esta vulnerabilidad.
Son afectadas todas las versiones de Firefox, desde la 1.5 a la 2.0.0.11 inclusive.
No existen soluciones conocidas al momento actual.
Más información:
How long does it take to fix a crash-bug?
How long does it take to fix a crash-bug? - Hanno's blog
re-resting of zzuf results
SecurityFocus
Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
Relacionados:
Un error en Firefox 2.0.0.10 precipita la 2.0.0.11
Un error en Firefox 2.0.0.10 precipita la 2.0.0.11
Créditos:
Hanno Bock
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus
[email protected]
Mozilla Firefox es afectado por una vulnerabilidad explotable de forma remota, que puede ocasionar que el navegador se congele al intentar visualizar una imagen .GIF.
El problema, una denegación de servicio, puede ser aprovechada por usuarios malintencionados para hacer que el programa deje de funcionar, simplemente incitando a su víctima a visitar un sitio web con una imagen gif malformada.
Existe una herramienta que demuestra esta vulnerabilidad.
Son afectadas todas las versiones de Firefox, desde la 1.5 a la 2.0.0.11 inclusive.
No existen soluciones conocidas al momento actual.
Más información:
How long does it take to fix a crash-bug?
How long does it take to fix a crash-bug? - Hanno's blog
re-resting of zzuf results
SecurityFocus
Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
Mozilla Firefox Malformed GIF File Denial of Service Vulnerability
Relacionados:
Un error en Firefox 2.0.0.10 precipita la 2.0.0.11
Un error en Firefox 2.0.0.10 precipita la 2.0.0.11
Créditos:
Hanno Bock
(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus