Inicio > Armamente > La etiqueta que mata a Firefox

La etiqueta que mata a Firefox

17 octubre 2005

Leo en kriptópolis que se ha descubierto una vulnerabilidad en el navegador Firefox en todas sus versiones (incluída la última, la 1.0.7).

En esta ocasión no hace falta un ataque extremadamente sofisticado: Firefox se bloquea con tan sólo hacerle cargar una página que contenga en su código las etiquetas strong y sourcetext sin sus correspondientes cierres [3].

También está afectado Mozilla Thunderbird, versión 1.0.6 incluida…

  1. Demostración (OJO: Si haces click desde Firefox, éste ese bloqueará y la carga de la CPU subirá hasta que lo cierres) [milw0rm]
  2. El sencillo código mortal [milw0rm]
Anuncios
Categorías:Armamente
A %d blogueros les gusta esto: