| Artículos | 01 FEB 2006

Ataques DoS en los navegadores

Tags: Histórico
Gonzalo Alvarez.
Este mes presentamos varias vulnerabilidades en los navegadores Firefox y Opera, en el propio sistema operativo Windows y en la aplicación de reproducción multimedia QuickTime de Apple.

Cuelgue aparente en Firefox 1.5
Se ha descubierto un problema en la versión 1.5 de Firefox, capaz de dejarlo aparentemente colgado. Las páginas web que posean títulos extraordinariamente largos (como dos millones y medio de caracteres) pueden causar el cuelgue aparente cuando se inicia tras cargar los datos del Historial de navegación. Con el tiempo el navegador termina por funcionar correctamente, pero tras un período que puede llegar a varios minutos. Estos retardos tan dilatados se producirán siempre y cuando no se borre o mientras no caduque la entrada del Historial responsable del comportamiento anómalo. Desde Mozilla se ha informado de que no existe el riesgo que alguien aproveche esta anomalía para ejecutar código arbitrario o perpetrar otro tipo de ataques.

Solución
Si un usuario se encuentra con este problema, debe borrar la entrada anormalmente larga del Historial: selecciona Ir » Historial, busca la entrada con el título largo y bórrala pulsando la tecla Supr.


Denegación de servicio en Opera 8.5
Opera es otro navegador que aunque registra un uso muy inferior a Internet Explorer y Firefox cuenta con numerosos adeptos. Se ha descubierto una vulnerabilidad en su implementación de Java que permite a una applet malintencionada dejar colgado al navegador. Aparentemente, no tiene mayores consecuencias.

Solución
Opera ha solucionado este problema en su versión 8.51, a la que todos los usuarios deberían actualizarse en www.opera.com/download.


Vulnerabilidad en Windows con WMF
Se ha descubierto una vulnerabilidad en el motor de representación de gráficos de Microsoft Windows, concretamente en la manera es que se gestionan imágenes en el formato de Windows Metafile (WMF), las cuales pueden contener información tanto vectorizada como de mapa de bits, usadas típicamente en Office. Afecta a la práctica totalidad de sistemas Windows, y podría permitir a un atacante la ejecución de código arbitrario en el equipo de la víctima a través de una imagen WMF maliciosamente creada albergada por ejemplo en un sitio web al que intentará atraer visitas, llegando a tomar incluso el control total de la máquina atacada.

Solución
Microsoft ha creado un parche que distribuye junto con sus actualizaciones de seguridad del segundo martes de cada mes, tal y como viene haciendo desde hace varios años, disponible en www.microsoft.com/spain/technet/seguridad/boletines.


Desbordamiento de búfer en QuickTime
QuickTime Player constituye la sólida propuesta de Apple para la reproducción multimedia, totalmente integrado con los navegadores más populares. Aunque está perdiendo terreno frente a otros reproductores, como Windows Media Player, todavía existen numerosos vídeos en Internet en el formato .mov de QuickTime, como la mayoría de trailers de películas de cine. Se ha descubierto una vulnerabilidad de desbordamiento de búfer que afecta a las últimas versiones, incluida la 7.0.3, que podría ser explotada por un atacante para ejecutar código arbitrario en el equipo de la víctima

Solución
Apple todavía no ha publicado la solución. Mientras tanto, se recomienda abrir solamente archivos multimedia descargados desde fuentes de confianza.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información