Barrapunto

Se ha descubierto una grave vulnerabilidad que podría causar un bloqueo del ordenador afectado utilizando el 100% de la CPU

Lo acabo de probar con XP y Firefox, el bug del que habla bloquea la ventana del navegador en la que se abre esa página, pero no bloquea el ordenador (a menos que ejecutes Firefox con prioridad en tiempo real). Eso no es ni un proyecto de DoS, no sé porqué lo llaman grave vulnerabilidad. El resto de problemas de los que habla el artículo sí parecen más graves.

Windows XP, Firefox 0.9.3 y 512 MB de RAM.

Visito el test del bug (¡cuidado!) [su1d.net]. La ventana se queda congelada unos 5 segundos con el procesador a tope, pero el equipo sigue respondiendo. Después el firefox detecta el bucle infinito y me pregunta si quiero abortar el script, le digo que sí y sale otro mensaje diciendo 'c no es un protocolo conocido', lo cierro y vuelve a salir, y así hasta que me canse.

El firefox acaba consumiendo unos 90 MB, pero no se cuelga (de hecho, estoy escribiendo ésto a la vez que lo pruebo). Si el equipo se colgara es porque el SO es una mierda que no sabe contener un proceso desbocado. Pero no se cuelga.

Sigo diciendo que este problema es un bug pero no grave vulnerabilidad. Lo sería en un servidor pero no en un PC de escritorio, matas el proceso y listo.