|
ERROR EN FIREFOX
Un fallo de seguridad que podría
ocasionar un Ataque de Denegación de Servicio fue encontrada en el
Firefox 1.5, la última versión del navegador de Internet de la
Fundación Mozilla.
El agujero fue hecho publico por la
compañía de seguridad informática Packet Storm y se origina en el
archivo 'history.dat', que acumula información de los sitios que
fueron abiertos con el navegador.
"Si el título de un sitio es 'armado' para que sea lo
suficientemente largo, colapsará el navegador cada vez que intente
abrirlo. Cada vez que pase, Firefox quedará inutilizable hasta que
el usuario borre manualmente el archivo 'history.dat'", explicó la
compañía en un comunicado.
La compañía advirtió además que la explotación de esta
vulnerabilidad no sólo podría terminar con un Ataque de Denegación
de Servicio sino que además podría generarse una sobrecarga del
buffer, dejando la PC expuesta a la ejecución de un código
malicioso.
Este error afecta a la versión 1.5 de Firefox instalada en
computadoras con Windows XP SP2.
Dado que aún no hay un parche disponible, las empresas de seguridad
informática recomiendan deshabilitar el archivo 'history.dat'.
Firefox
Internet Explorer Vs. Mozilla Firefox
|