|
|
|
Secciones
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Surtido de vulnerabilidades en casi todos los navegadores
|
Log in/Crear cuenta
| Top
| 29 comentarios
| Buscar hilo
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Obrar mucho, y hablar poco; que lo demás es de loco.
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Barrapunto © 1999-2007. Contenido disponible bajo licencia Creative Commons Reconocimiento 2.5
Aviso legal
Re:grave vulnerabilidad...
(Puntos:1)( http://barrapunto.com/ )
Windows XP, Firefox 0.9.3 y 512 MB de RAM.
Visito el test del bug (¡cuidado!) [su1d.net]. La ventana se queda congelada unos 5 segundos con el procesador a tope, pero el equipo sigue respondiendo. Después el firefox detecta el bucle infinito y me pregunta si quiero abortar el script, le digo que sí y sale otro mensaje diciendo 'c no es un protocolo conocido', lo cierro y vuelve a salir, y así hasta que me canse.
El firefox acaba consumiendo unos 90 MB, pero no se cuelga (de hecho, estoy escribiendo ésto a la vez que lo pruebo). Si el equipo se colgara es porque el SO es una mierda que no sabe contener un proceso desbocado. Pero no se cuelga.
Sigo diciendo que este problema es un bug pero no grave vulnerabilidad. Lo sería en un servidor pero no en un PC de escritorio, matas el proceso y listo.