razor,

Puntos: 5.257, Nivel: 49

Nivel Superior: 50%, 93 Puntos faltan

Actividad: 100%

Según publica un investigador holandés, existe un problema de corrupción en la memoria utilizada por Firefox, que puede ser explotado para provocar una denegación de servicio. Aunque la ejecución de código no parece algo sencillo de llevar a cabo, no se debe descartar.

Básicamente, por una cuestión de diseño, cuando se utilizan los procedimientos document.open, document.write y document.close en estrecha relación (abrir, escribir y cerrar), a veces puede resultar en que un determinado código no se llegue a ejecutar antes de que el documento que lo contiene (una página web por ejemplo), haya sido cerrada.

Lo interesante de esto, es que si se utiliza un applet vacío, puede producirse una denegación de servicio después de un par de minutos de intentar cargar el código inicial. O sea, el programa deja de responder, lo que también hace que todo el sistema se vuelva inestable.

La vulnerabilidad se produce por una corrupción de la memoria asignada al programa, la llamada memoria "heap", y en teoría es factible la ejecución de un software malicioso.

La información proporcionada no desarrolla un ejemplo hasta el punto que se pueda ejecutar un código, pero la muestra ofrece el punto de partida para una investigación más a fondo y el correspondiente desarrollo de un exploit.

Aunque no es algo trivial llegar a ejecutar código de forma arbitraria con una vulnerabilidad de este tipo, el problema existe, y podría desembocar en otros descubrimientos.

Utilizar un software solo por "creer" que es el más seguro, puede ser el peor error a la hora de elegirlo. Siempre es bueno recordar que todos los programas son vulnerables de una u otra manera, y que debemos ser conscientes de ello a la hora de utilizarlos.


Relacionados:

Firefox Heap Corruption.
http://www.0x000000.com/index.php?i=576








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus