RSS

2000

Sep
27

27/09/2000 Vulnerabilidad en los navegadores más populares

Cuando una vulnerabilidad o un problema de seguridad afecta a un
navegador no es habitual que afecte al resto de navegadores. En esta
ocasión, tanto Netscape Communicator como Microsoft Internet Explorer
se muestran susceptibles a un ataque por desbordamiento de búfer.
Los dos navegadores más populares se ven afectados por un problema de
desbordamiento de búfer cuando visualizan un documento html con una
etiqueta "INPUT" con el argumento "type=password" y el parámetro
"value" consistente en una cadena de más de 16 Kbytes.

Por ejemplo, el siguiente código muestra una muestra de la
construcción de una página html que provocaría el cuelgue del
navegador.

Aunque aun no se ha comprobado, puede ser posible la ejecución de
código dependiendo de los datos introducidos. Sólo el tipo password se
ve afectado por esta vulnerabilidad. Tras sufrir un ataque el
navegador se colgará y será necesario reiniciarlo para recobrar la
funcionalidad normal.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=703

Más Información:

Securityfocus
http://www.securityfocus.com/vdb/?id=1726

Bugtraq
http://www.securityfocus.com/archive/1/136137

Antonio Ropero

Consultar Una al día anteriores » Comentar esta noticia » Recibe gratis "Una al día" »

búsqueda

RSS

27/09/2000 Vulnerabilidad en los navegadores más populares

Opina sobre esta noticia:http://www.hispasec.com/unaaldiacom.asp?id=703Más Información:Securityfocushttp://www.securityfocus.com/vdb/?id=1726Bugtraqhttp://www.securityfocus.com/archive/1/136137

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=703

Más Información:

Securityfocus
http://www.securityfocus.com/vdb/?id=1726

Bugtraq
http://www.securityfocus.com/archive/1/136137