Nova falha 0day crasha Firefox 3.6

por David Sopas em 2 de Março de 2010 em Curtas com 4 Comentários Tweet

Com um pequeno código javascript numa página HTML em alguns segundos o Mozilla Firefox 3.6 sofre um DoS.

Para um PoC clicar [aqui].

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , ,

    4 Comentários em "Nova falha 0day crasha Firefox 3.6"

    1. DS diz:
      3 de Março de 2010 às 21:46

      Segundo uma pesquisa, parece que existem inúmeros “pseudo advisories” com o uso do document.write.

      Há opiniões que retratam mesmo não ser um “bug” mas sim um problema de consumo abusivo de memória.

      Fica o acréscimo ao meu artigo…

    2. Sandro Süffert diz:
      4 de Março de 2010 às 3:28

      Parabéns pelo blog.

      Sobre a falha 0-day divulgada. Testei aqui e não funcionou em dois computadores com Firefox 3.6 (Windows 7 e Windows XP)…

    3. DS diz:
      4 de Março de 2010 às 8:45

      Obrigado Sandro pelo comentário.

      Em ambientes diferentes, mais propriamente com máquinas com menor memória, “crasha” o Firefox 3.6 tal como o Esta situação demonstra que pode estar directamente relacionado com cargas de memória como referia no comentário acima.

    Trackbacks para este post

    1. CRK Portugal » Nova falha 0day crasha Firefox 3.6

    Que tal participar com o seu comentário?