Cuando una vulnerabilidad o un problema de seguridad afecta a un
navegador no es habitual que afecte al resto de navegadores. En esta
ocasión, tanto Netscape Communicator como Microsoft Internet Explorer
se muestran susceptibles a un ataque por desbordamiento de búfer.
Los dos navegadores más populares se ven afectados por un problema de
desbordamiento de búfer cuando visualizan un documento html con una
etiqueta «INPUT» con el argumento «type=password» y el parámetro
«value» consistente en una cadena de más de 16 Kbytes.
Por ejemplo, el siguiente código muestra una muestra de la
construcción de una página html que provocaría el cuelgue del
navegador.
Aunque aun no se ha comprobado, puede ser posible la ejecución de
código dependiendo de los datos introducidos. Sólo el tipo password se
ve afectado por esta vulnerabilidad. Tras sufrir un ataque el
navegador se colgará y será necesario reiniciarlo para recobrar la
funcionalidad normal.
antonior@hispasec.com
Más información:
Securityfocus
http://www.securityfocus.com/vdb/?id=1726
Bugtraq
http://www.securityfocus.com/archive/1/136137
Deja una respuesta