[su_wiloke_sc_company_website]El agujero fue hecho publico por la compañía de seguridad informática Packet Storm y se origina en el archivo ‘history.dat’, que acumula información de los sitios que fueron abiertos con el navegador.
«Si el título de un sitio es ‘armado’ para que sea lo suficientemente largo, colapsará el navegador cada vez que intente abrirlo. Cada vez que pase, Firefox quedará inutilizable hasta que el usuario borre manualmente el archivo ‘history.dat'», explicó la compañía en un comunicado.
La compañía advirtió además que la explotación de esta vulnerabilidad no sólo podría terminar con un Ataque de Denegación de Servicio sino que además podría generarse una sobrecarga del buffer, dejando la PC expuesta a la ejecución de un código malicioso.
Este error afecta a la versión 1.5 de Firefox instalada en computadoras con Windows XP SP2.
Dado que aún no hay un parche disponible, las empresas de seguridad informática recomiendan deshabilitar el archivo ‘history.dat’.
Firefox es un wannabe, era cuestion de tiempo para ver que aunque es mejor que iexplorer, no le llega a opera.
9 de diciembre de 2005Entonces en Linux no afecta. ¿No?
10 de diciembre de 2005mas de buffer overflow.
1 de febrero de 2007Siempre aparecen este tipo de problemas.
Se acuerdan el error de windos milenium con las extenciones de archivos largas?
jajajaj