Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Nuevos parches y clasificación de Microsoft
- IBM renueva gama de servidores
- HP ofrece opciones para crear documentos de alto impacto
- 7 editores gráficos esenciales
- Cómo cambiar los nombres de iconos del Escritorio
- OpenOffice.org 3.0 disponible
- Uso constante del iPod puede causar sordera
- Mostrar solo una sección del video de YouTube
- DNI electrónico y software libre
- Cómo liberar espacio en tu PC para imprimir
- Consejos para el cuidado y mantenimiento de tu PC
- Resolver los problemas comunes en un impresora
- Cómo escanear de forma efectiva fotos
- Consejos claves para comprar por Internet
- Cómo cuidar y dar mantenimiento al ipod
- Qué es el archivo o proceso alg.exe
- Youtube empieza a emitir capítulos de series completos
- Telefonía móvil cumple 25 años
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
Notas pasadas

  Temas Populares
- Los mejores sitios para buscar contenidos en RapidShare
- Programas gratuitos para administrar redes
- Cómo activar una autorespuesta en Gmail
- ¿Cómo agregar un botón de asignación de unidad a la barra de herramientas?
- Cómo reabrir pestañas cerradas por error en el navegador
- Usar lenguaje natural en búsquedas de Vista
- DreamScene de Vista en Windows XP

 :: Denegación de servicio en Firefox

SeguridadSe ha reportado que Mozilla Firefox, puede ser propenso a una vulnerabilidad explotable de forma remota, capaz de provocar una denegación de servicio (que el programa deje de responder).

La vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333), según informa VSantivirus.

IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.

Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.

Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).

Se ha publicado una prueba de concepto:

IFRAME WIDTH=33333333

Productos afectados:

- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7

Otras versiones y plataformas también podrían ser vulnerables.

Soluciones:

No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.

Referencias:

Bugzilla Bug 303433 - Firefox 1.0.6 segfaults on this malformed .html page
https://bugzilla.mozilla.org/show_bug.cgi?id=303433

Mozilla Firefox IFRAME Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15015/info


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Usuario es la mayor amenaza en la seguridad de computadoras
- Kodak promete almacenamiento perpetuo
- Servidores raíz de Internet pasan a IPv6
- IBM comprará una empresa de seguridad informática






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso