Nova falha 0day crasha Firefox 3.6

Com um pequeno código javascript numa página HTML em alguns segundos o Mozilla Firefox 3.6 sofre um DoS.

Para um PoC clicar [aqui].

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    4 Comentários em "Nova falha 0day crasha Firefox 3.6"

    1. DS diz:

      Segundo uma pesquisa, parece que existem inúmeros “pseudo advisories” com o uso do document.write.

      Há opiniões que retratam mesmo não ser um “bug” mas sim um problema de consumo abusivo de memória.

      Fica o acréscimo ao meu artigo…

    2. Parabéns pelo blog.

      Sobre a falha 0-day divulgada. Testei aqui e não funcionou em dois computadores com Firefox 3.6 (Windows 7 e Windows XP)…

    3. DS diz:

      Obrigado Sandro pelo comentário.

      Em ambientes diferentes, mais propriamente com máquinas com menor memória, “crasha” o Firefox 3.6 tal como o

    Trackbacks para este post

    1. CRK Portugal » Nova falha 0day crasha Firefox 3.6

    Que tal participar com o seu comentário?