Falha no Firefox pode travar computadores

Iniciado por Perícope, 18 de Maio de 2006, 13:55

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Perícope

18 de Maio de 2006, 13:55
Uma nova falha descoberta no navegador do grupo Mozilla, o Firefox (versão 1.5.0.3), pode travar computadores com um simples código anexado a um link, o que consistiria num ataque PoC DoS (Proof of Concept - Denial of Service / Prova conceitual - Negação de Serviço). A vulnerabilidade está na maneira que o navegador lê, por exemplo, uma imagem.

Em vez de selecionar um arquivo de imagem, em um dos exemplos dados, foi possível abrir um arquivo sonoro WAV no Windows Media Player, apenas inserindo um código após o parâmetro "src" da tag "img". Agora, os pesquisadores descobriram que tal falha, que parecia inofensiva, pode ser um grande problema quando utilizada em conjunto com comandos JavaScript, que poderiam fazer, por exemplo, com que o navegador abrisse centenas de janelas de email através de um comando "mailto:". Um código deste tipo poderia ocupar indevidamente recursos do computador, causando congelamento do sistema.

No blog SecurityView (//www.securityview.org/confirmed-bug-in-firefox-1503.html), foi divulgado um link para um teste da exploração do problema, que tenta carregar cem vezes o programa de email configurado para a tag "mailto:", bem como um minitutorial para solucionar parte da falha.

Para resolver este pequeno problema, basta acessar o endereço about:config (apenas no Firefox), encontrar a linha que contém o texto "network.protocol-handler.warn-external.mailto" e clicar sobre ela duas vezes para que seu valor vire verdadeiro ("true") e a linha fique em negrito. Isso fará com que o programa pergunte antes de abrir qualquer janela de email através do comando "mailto:". Estas instruções foram fornecidas pelo Internet Storm Center (http://isc.sans.org/) do Instituto SANS (SysAdmin, Audit, Network, Security).

No entanto, a brecha descoberta poderia abrir qualquer aplicação, o que pode se tornar um imenso problema caso programadores resolvam utilizá-la para fins maliciosos. Até o momento a Mozilla ainda não havia se pronunciado a respeito do problema, mas espera-se para breve uma solução.

(http://tecnologia.terra.com.br/interna/0,,OI1010417-EI4802,00.html)
Usuário Linux n. 414104 - Usuário Ubuntu n. 3048
| Não tenha pressa: pesquise no fórum primeiro! |

Marcus VBP

#1
18 de Maio de 2006, 16:09
que coisa não? (até o fim do dia ela será corrigida. quer apostar?)
Imprimir
Ir para Topo Páginas1
Ações