- Otras noticias
Ejecución de código vía Internet Explorer y QuickTime
Actualización de seguridad para Squid.jpg)
Descubren un nuevo "agujero" de seguridad "extremadamente crítico" en Internet Explorer.jpg)
No hay antivirus contra la curiosidad
Un falso Internet Explorer 7.0 Beta descarga un troyano.jpg)
Publicados los resultados de la Encuesta de vigilancia del delito informático 2004
Gusanos con talón de Aquiles
Múltiples vulnerabilidades en Gaim
Las diferentes variantes de 'Netsky' acaparan el 96,2 por ciento de las infecciones por virus en España, según el CAT
"Password" y "123456" siguen siendo las contraseñas más usadas
- En el foro
-
DoS
Denegación de servicio en los navegadores Netscape 8.x
12 Dec 2005 | VS ANTIVIRUS.jpg)
El problema ocurre porque el archivo HISTORY.DAT que crea Netscape, llega a almacenar una entrada excesivamente larga luego que el navegador visualiza la página HTML que contiene el exploit (un simple JavaScript).
Esto provoca que luego de cerrado el navegador, todas las siguientes veces que el usuario intente acceder a él, el programa se negará a responder.
Esta situación se mantendrá hasta que el archivo HISTORY.DAT sea borrado manualmente.
El autor del exploit advierte que una modificación del mismo, podría servir para la ejecución de código.
Más información:
Netscape History Information Denial of Service Weakness
http://secunia.com/advisories/17946/
Referencias:
Firefox 1.5 buffer overflow
http://packetstormsecurity.org/0512-exploits/firefox-1.5-buffer-overflow.txt - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
