[SEG] Vulnerabilidad que provoca fallo en productos Mozilla

08/12/2004 - 18:09 por Windows | Informe spam
Vulnerabilidad que provoca fallo en productos Mozilla
http://www.vsantivirus.com/vul-mozilla-071204.htm

Por Angela Ruiz
XXXangela@videosoft.net.uy

Se ha descubierto una vulnerabilidad en el navegador Mozilla Firefox,
que afecta también a otros productos de Mozilla (ha sido comprobada en
Navigator y otros productos basados en Gecko). Todas las plataformas y
versiones son afectadas.

La debilidad, puede provocar el fallo del programa afectado, el cuál
deja de responder.

La explotación del problema puede realizarse por medio de una sola
línea de JavaScript, y se ha publicado una prueba de concepto (PoC).
El fallo del programa ocurre cuando el JavaScript se ejecuta y se
intenta imprimir un IFRAME.

No se ha publicado ninguna solución para esta vulnerabilidad.


Créditos:

Niek van der Maas, MaasOnline (http://maas-online.nl/)


Más información:

Mozilla Products Remote Crash Vulnerability
http://maas-online.nl/security/advi...-crash.txt





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
09/12/2004 - 15:44 | Informe spam
No es tema de estos foros.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Windows" wrote in message
news:1pac44jlxjbl2$
Vulnerabilidad que provoca fallo en productos Mozilla
http://www.vsantivirus.com/vul-mozilla-071204.htm

Por Angela Ruiz


Se ha descubierto una vulnerabilidad en el navegador Mozilla Firefox,
que afecta también a otros productos de Mozilla (ha sido comprobada en
Navigator y otros productos basados en Gecko). Todas las plataformas y
versiones son afectadas.

La debilidad, puede provocar el fallo del programa afectado, el cuál
deja de responder.

La explotación del problema puede realizarse por medio de una sola
línea de JavaScript, y se ha publicado una prueba de concepto (PoC).
El fallo del programa ocurre cuando el JavaScript se ejecuta y se
intenta imprimir un IFRAME.

No se ha publicado ninguna solución para esta vulnerabilidad.


Créditos:

Niek van der Maas, MaasOnline (http://maas-online.nl/)


Más información:

Mozilla Products Remote Crash Vulnerability
http://maas-online.nl/security/advi...-crash.txt





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Preguntas similares