Nova falha 0day crasha Firefox 3.6

Com um pequeno código javascript numa página HTML em alguns segundos o Mozilla Firefox 3.6 sofre um DoS.

Para um PoC clicar [aqui].

Gostou do artigo? Que tal partilhá-lo?
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • FriendFeed
  • LinkedIn
  • MySpace
  • Reddit
  • StumbleUpon
  • Technorati
  • Twitter
  • Yahoo! Buzz
Outros artigos que podem interessar-lhe:
  1. Nova falha 0day no Internet Explorer
  2. XSS mostra passwords gravadas no gestor do Firefox
  3. 7 addons Firefox para melhorar a sua privacidade online
  4. Vídeo demonstrativo de como funciona a nova falha 0day do IE
  5. Add-on para Firefox protege contra Blackhat SEO

4 Comentários a “Nova falha 0day crasha Firefox 3.6”

  1. CRK Portugal » Nova falha 0day crasha Firefox 3.6

    [...] Web Segura Enviar [...]

  2. DS 3 Março 2010 at 21:46 #

    Segundo uma pesquisa, parece que existem inúmeros “pseudo advisories” com o uso do document.write.

    Há opiniões que retratam mesmo não ser um “bug” mas sim um problema de consumo abusivo de memória.

    Fica o acréscimo ao meu artigo…

  3. Sandro Süffert 4 Março 2010 at 3:28 #

    Parabéns pelo blog.

    Sobre a falha 0-day divulgada. Testei aqui e não funcionou em dois computadores com Firefox 3.6 (Windows 7 e Windows XP)…

  4. DS 4 Março 2010 at 8:45 #

    Obrigado Sandro pelo comentário.

    Em ambientes diferentes, mais propriamente com máquinas com menor memória, “crasha” o Firefox 3.6 tal como o Esta situação demonstra que pode estar directamente relacionado com cargas de memória como referia no comentário acima.


Deixe um Comentário