Denegación de servicio en Firefox

a vulnerabilidad se presenta cuando Firefox intenta visualizar una página conteniendo una etiqueta IFRAME con un ancho determinado (33333333), según informa VSantivirus.

IFRAME permite visualizar en una página el contenido de otra, dentro de un marco especificado por los parámetros de dicha etiqueta.

Un atacante puede crear una página web maliciosa para explotar esta vulnerabilidad de forma remota. Un ataque exitoso daría como resultado el fallo del programa, o un excesivo consumo de recursos de la memoria y del procesador del equipo afectado.

Aunque este problema fue anunciado para Firefox 1.0.6 y 1.0.7 ejecutándose bajo Linux, otras versiones en otras plataformas también podrían ser vulnerables, según Securityfocus (ver Referencias).

Se ha publicado una prueba de concepto:

IFRAME WIDTH=33333333

Productos afectados:

- Mozilla Firefox 1.0.6
- Mozilla Firefox 1.0.7

Otras versiones y plataformas también podrían ser vulnerables.


Soluciones:

No existen soluciones de parte de Mozilla al momento de publicarse esta alerta.


Referencias:

Bugzilla Bug 303433 - Firefox 1.0.6 segfaults on this malformed .html page
https://bugzilla.mozilla.org/show_bug.cgi?id=303433

Firefox 1.0.7 IFRAME Float Stack Overflow
http://security-protocols.com/modules.php?name=News&file=article&sid=2978

Mozilla Firefox IFRAME Handling Denial Of Service Vulnerability
http://www.securityfocus.com/bid/15015/info