Denegación de servicio en Opera, Mozilla y Lynx VSantivirus No. 1567 Año 8, jueves 21 de octubre de 2004
Denegación de servicio en Opera, Mozilla y Lynx
Por Angela Ruiz snipped-for-privacy@videosoft.net.uy
Han sido reportadas varias vulnerabilidades en los navegadores Opera, Mozilla y Lynx.
Un error de interpretación del código HTML en Opera, puede permitir que un usuario remoto llegue a causar una denegación de servicio (DoS). El atacante podría crear un archivo HTML, que al ser visualizado en el Opera, haría que el navegador deje de responder.
Existe un exploit de este fallo, que consiste en una secuencia determinada de ciertas etiquetas HTML.
Mozilla también es afectado por otra secuencia muy similar de etiquetas, combinadas con algunos caracteres adicionales. El navegador dejará de responder cuando el usuario visite una página creada maliciosamente para contener dicha secuencia de instrucciones.
Además, el Mozilla también fallará si se utiliza en un documento HTML cierta combinación de elementos visuales. Hay exploits publicados para estos fallos.
El mismo problema de interpretación del código HTML, afecta también a Lynx, un navegador en formato texto, muy extendido en entornos tipo Unix y Linux.
No hay soluciones publicadas a la fecha de este aviso, para ninguno de estos navegadores.
Créditos: Michal Zalewski
Más información
Opera HTML Parsing Errors Let Remote Users Deny Service
Mozilla HTML Parsing Errors Let Remote Users Deny Service
Lynx HTML Parsing Errors Let Remote Users Deny Service
(c) Video Soft -
Copyright 1996-2004 Video Soft BBS