Una vulnerabilidad en Firefox 1.5.0.3 y posiblemente anteriores, puede provocar una denegación de servicio en el navegador.
El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta "img src=" con una sentencia "mailto:".
Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.
Software afectado:
- Mozilla Firefox 1.5.0.3 (y anteriores)
Solución:
No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.
Relacionados:
Firefox 1.5.0.3 - DoS
http://www.securityfocus.com/archive/1/433534/30/30/threaded
Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirmed-bug-in-firefox-1503.html
Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en-firefox-1503/
Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327
Fuente: http://www.vsantivirus.com/vul-firefox-imgsrc.htm
El problema ocurre por la forma en que Firefox maneja las etiquetas de imágenes. Una prueba de concepto publicada en Internet provoca la apertura de más de 100 ventanas de correo, utilizando la etiqueta "img src=" con una sentencia "mailto:".
Algunas investigaciones indican la posibilidad de utilizar esto para la ejecución de otra clase de código, pero no se conocen al momento actual pruebas de concepto o exploits relacionados.
Software afectado:
- Mozilla Firefox 1.5.0.3 (y anteriores)
Solución:
No existe una solución oficial al momento actual. Se recomienda la deshabilitación de JavaScript.
Relacionados:
Firefox 1.5.0.3 - DoS
http://www.securityfocus.com/archive/1/433534/30/30/threaded
Updated: Confirmed bug in Firefox 1.5.0.3
http://www.securityview.org/confirmed-bug-in-firefox-1503.html
Alerta: Denegación de servicio en Firefox 1.5.0.3
sahw.com/wp/archivos/2006/05/11/alerta-denegacion-de-servicio-en-firefox-1503/
Firefox 1.5.0.3 Vulnerability Update
http://www.isc.sans.org/diary.php?storyid=1327
Fuente: http://www.vsantivirus.com/vul-firefox-imgsrc.htm
