Firefox es el navegador web del proyecto Mozilla, un producto de creciente popularidad creciente, con más de 70 millones de descargas.
La vulnerabilidad en sí se debe a un error en el tratamiento de URLs con determinados caracteres en el nombre de dominio, y puede ser explotada para provocar desbordamientos de búfer basados en el heap.
La explotación con éxito de la vulnerabilidad provocaría la caída de Firefox, y potencialmente podría ser también utilizada para la ejecución de código arbitrario. Para la explotación exitosa se requiere que la víctima visite un sitio web malicioso o abra un documento HTML especialmente construido a tal efecto.
Puede observarse una prueba de concepto de la denegación de servicio en la siguiente URL (precaución, termina la ejecución del navegador): http://www.security-protocols.com/firefox-death.html
A parte de la versión 1.0.6 y anteriores para Linux y Windows, la versión 1.5 Beta 1 también se ve afectada por el problema.
A la espera de un parche que solvente el problema o una nueva versión libre de la vulnerabilidad, se recomienda restringir la navegación a sitios de total confianza.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…