Cuando una vulnerabilidad o un problema de seguridad afecta a un navegador no es habitual que afecte al resto de navegadores. En esta ocasión, tanto Netscape Communicator como Microsoft Internet Explorer se muestran susceptibles a un ataque por desbordamiento de búfer.
Los dos navegadores más populares se ven afectados por un problema de desbordamiento de búfer cuando visualizan un documento html con una etiqueta «INPUT» con el argumento «type=password» y el parámetro «value» consistente en una cadena de más de 16 Kbytes.
Por ejemplo, el siguiente código muestra una muestra de la construcción de una página html que provocaría el cuelgue del navegador.
FORM action= sopresa method=post
INPUT type= password value=cadena _ de _ 16_Kbyte_de_longitud
Aunque aun no se ha comprobado, puede ser posible la ejecución de código dependiendo de los datos introducidos. Sólo el tipo password se ve afectado por esta vulnerabilidad. Tras sufrir un ataque el navegador se colgar y ser necesario reiniciarlo para recobrar la funcionalidad normal.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=703
M s informaci¢n:
Securityfocus
http://www.securityfocus.com/vdb/?id=1726
Bugtraq
http://www.securityfocus.com/archive/1/136137
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
