facebook.com/EventosLienzosCharros
plus.google.com/delacallealpuntocomLinux
twitter.com/homelinux
youtube.com/delacallealpuntocom
linkedin.com/company/dyn
Fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto
un grave fallo para Internet Explorer.
Se ha identificado una vulnerabilidad que
puede ser aprovechada por atacantes para
ejecutarcódigo arbitrario. El fallo se debe a una
corrupción en la memora a la hora de procesar scripts
HTML manipulados.
Si el código contiene etiquetas OBJECTespecialmente formadas, el navegador dejarÃa defuncionar y, probablemente, quedarÃa
en disposición de inyectar código
y poder ser ejecutado.
Parece que hoy por hoy, el simple
hecho de navegar
por Internet puede
resultar un deporte de riesgo, y esta vez no se
puede apuntar con el
dedo exclusivamente a los
“sospechosos habituales”.
La principal
alternativa para la navegación,
Mozilla Firefox acababa de solventar
unas veinte vulnerabilidades con
su última versión
1.5.0.2 del 13 de
abril, cuando ya el dÃa 24 se publica un nuevo fallo
que provoca que el
navegador deje de funcionar
(se provoque denegación de servicio).
En este caso, no está claro que el problema pueda
resultar en la ejecución
de código, aunque es probable.
La vulnerabilidad se debe a un error
de manejo de Javascript en
js320.dll y pcom_core.dll relacionado con la función
iframe.contentWindow.focus. Un usuario
remoto podrÃa crear una página
HTML especialmente manipulada tal que,
al ser cargada, dispararÃa un
desbordamiento de memoria intermedia (búfer).
Existe prueba de concepto
capaz de hacer que Firefox deje
de funcionar abruptamente.
Tags:
Uncategorized
Anímate a escribir un comentario o suscribirte al feed y obtener los artículos futuros en tu lector de feeds.
Comentarios
Aún no hay comentarios.
Escribe un comentario