Denegación de servicio en Firefox (etiqueta IFRAME)
Por Angela Ruiz


Se ha reportado que Mozilla Firefox, puede ser propenso a una vulnerabilidad explotable de forma remota, capaz de provocar una denegación de servicio (que el programa deje de responder).

La vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333).

IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.

Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.

Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).

Se ha publicado una prueba de concepto:

IFRAME WIDTH=33333333

Productos afectados:
- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7

Otras versiones y plataformas también podrían ser vulnerables.


Soluciones:
No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.


Créditos:
Tom Ferris

(c) Video Soft
(c) VSAntivirus