|
Noticias
relacionadas |
|
|
|
|
El agujero fue hecho publico por la compañía de seguridad informática Packet
Storm y se origina en el archivo 'history.dat', que acumula información de los
sitios que fueron abiertos con el navegador.
"Si el título de un sitio es 'armado' para que sea lo suficientemente largo,
colapsará el navegador cada vez que intente abrirlo. Cada vez que pase, Firefox
quedará inutilizable hasta que el usuario borre manualmente el archivo 'history.dat'",
explicó la compañía en un comunicado.
La compañía advirtió además que la explotación de esta vulnerabilidad no sólo
podría terminar con un Ataque de Denegación de Servicio sino que además podría
generarse una sobrecarga del buffer, dejando la PC expuesta a la ejecución de
un código malicioso.
Este error afecta a la versión 1.5 de Firefox instalada en computadoras con
Windows XP SP2.
Dado que aún no hay un parche disponible, las empresas de seguridad informática
recomiendan deshabilitar el archivo 'history.dat'. |