Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en los navegadores más populares

Vulnerabilidad en los navegadores más populares

Por Leave a Comment

Cuando una vulnerabilidad o un problema de seguridad afecta a un
navegador no es habitual que afecte al resto de navegadores. En esta
ocasión, tanto Netscape Communicator como Microsoft Internet Explorer
se muestran susceptibles a un ataque por desbordamiento de búfer.
Los dos navegadores más populares se ven afectados por un problema de
desbordamiento de búfer cuando visualizan un documento html con una
etiqueta «INPUT» con el argumento «type=password» y el parámetro
«value» consistente en una cadena de más de 16 Kbytes.

Por ejemplo, el siguiente código muestra una muestra de la
construcción de una página html que provocaría el cuelgue del
navegador.

Aunque aun no se ha comprobado, puede ser posible la ejecución de
código dependiendo de los datos introducidos. Sólo el tipo password se
ve afectado por esta vulnerabilidad. Tras sufrir un ataque el
navegador se colgará y será necesario reiniciarlo para recobrar la
funcionalidad normal.

Antonio Ropero
antonior@hispasec.com

Más información:

Securityfocus
http://www.securityfocus.com/vdb/?id=1726

Bugtraq
http://www.securityfocus.com/archive/1/136137

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.