Fatcho Postado May 19, 2006 Denunciar Share Postado May 19, 2006 Falha no Firefox pode travar computadores Uma nova falha descoberta no navegador do grupo Mozilla, o Firefox (versão 1.5.0.3), pode travar computadores com um simples código anexado a um link, o que consistiria num ataque PoC DoS (Proof of Concept - Denial of Service / Prova conceitual - Negação de Serviço). A vulnerabilidade está na maneira que o navegador lê, por exemplo, uma imagem. Em vez de selecionar um arquivo de imagem, em um dos exemplos dados, foi possível abrir um arquivo sonoro WAV no Windows Media Player, apenas inserindo um código após o parâmetro "src" da tag "img". Agora, os pesquisadores descobriram que tal falha, que parecia inofensiva, pode ser um grande problema quando utilizada em conjunto com comandos JavaScript, que poderiam fazer, por exemplo, com que o navegador abrisse centenas de janelas de email através de um comando "mailto:". Um código deste tipo poderia ocupar indevidamente recursos do computador, causando congelamento do sistema. No blog SecurityView (www.securityview.org/confirmed-bug-in-firefox-1503.html), foi divulgado um link para um teste da exploração do problema, que tenta carregar cem vezes o programa de email configurado para a tag "mailto:", bem como um minitutorial para solucionar parte da falha. Para resolver este pequeno problema, basta acessar o endereço about:config (apenas no Firefox), encontrar a linha que contém o texto "network.protocol-handler.warn-external.mailto" e clicar sobre ela duas vezes para que seu valor vire verdadeiro ("true") e a linha fique em negrito. Isso fará com que o programa pergunte antes de abrir qualquer janela de email através do comando "mailto:". Estas instruções foram fornecidas pelo Internet Storm Center (http://isc.sans.org/) do Instituto SANS (SysAdmin, Audit, Network, Security). No entanto, a brecha descoberta poderia abrir qualquer aplicação, o que pode se tornar um imenso problema caso programadores resolvam utilizá-la para fins maliciosos. Até o momento, a Mozilla ainda não havia se pronunciado a respeito do problema, mas espera-se para breve uma solução. Fonte: Redação Terra bom naum sabia onde postar entaum coloquei aqui mesmo... Link para o comentário Compartilhar em outros sites More sharing options...
fuhrer Postado May 19, 2006 Denunciar Share Postado May 19, 2006 num eh codigo anexado a link eu ACHO tem uma pagina com uma foto de 99999x99999 pixels ai trava o pc vou v se acho mas esse caso eh msmo outro.... usando a src em mtas tags...eh possivel fazer varias maldades /gg Link para o comentário Compartilhar em outros sites More sharing options...
oO; Postado May 19, 2006 Denunciar Share Postado May 19, 2006 Hm... e n acredito nesses grandes portais falando de PCs... eles favoressem a Micro$oft e conseguentemente o IE... mas vlw pela notica ^^ o.O Link para o comentário Compartilhar em outros sites More sharing options...
fuhrer Postado May 19, 2006 Denunciar Share Postado May 19, 2006 mas zoio.... eu acho q eh realmente possivel sim.... usando src de varias tags html vc pode fazer um monte de coisa src = do mal ò.ó Link para o comentário Compartilhar em outros sites More sharing options...
Recommended Posts