Firefox 1.5: tocado y hundido

Ayer se publicó un «exploit» que permite ejecutar con éxito ataques DoS contra Firefox 1.5 mediante un simple código Javascript.

Este código provoca que el archivo history.dat, en el que se almacena, como su nombre sugiere, el historial de las distintas webs visitadas con el navegador, crezca de forma desorbitada.

En concreto el script no hace más que establecer para document.title (el título del documento) una cadena de texto de tamaño desproporcionado.

Todos los intentos de volver a iniciar Firefox con este history.dat dañado fallarán hasta que se inicie el navegador con un nuevo perfil o bien se borre el archivo de historial.

Existen distintas soluciones temporales:

  • Deshabilitar el historial: Herramientas -> Opciones -> Privacidad -> Historial, e introducimos ‘0’ como valor para «Recordar páginas vistas en los últimos n días».
  • Deshabilitar la ejecución de código Javascript: Herramientas -> Opciones -> Contenido, y desmarcamos la casilla «Activar JavaScript».
  • Impedir que los scripts puedan modificar el título de los documentos, añadiendo una nueva clave en about:config con nombre «capability.policy.default.HTMLDocument.title.set» y valor «noAccess»

Firefox 1.5 exploit DoS

23 comentarios en «Firefox 1.5: tocado y hundido»

  1. Me parece una exageracion el titulo, considerando que esa vulnreavilidad se podria evitar con acciones tan simples como la instalacion de la extencion NoScript, la cual blokearia cualquier script.

    Recomiendo la instalacion de la extencion Noscript mientras se soluciona el problema

    http://www.noscript.net/whats

  2. Olvidaba mencionar algo muy importante… la diferencia entre Firefox e Internet Explorer, es que en Firefox hay ocpiones de sobra para solventar cualquier tipo de problema, y que los tiempos de respuesta son cortisimos comparados con los de Internet Explorer, lo que asegura una rapida atencion a toda clase de bugs, cosa que Internet Explorer no tiene.

    Es importante reconocer eso para saber porque firefox es mejor que Internet Explorer :smile::smile:

  3. Ikon el 8 Diciembre 2005 a las 10:59 pm dijo:
    se podria evitar con acciones tan simples como la instalacion de la extencion NoScript, la cual blokearia cualquier script.

    No es necesario instalar NoScript para desactivar JavaScript. Lo tienes en las opciones desde hace eones.

    Sólo sería útil en el caso de que quisieramos implementar una lista blanca y permitir JavaScript en alguno que otro sitio. Que por otra parte es precisamente lo que yo hago

  4. Hay muchísimas cosas raras en esta nueva versión. Yo… digamos que por pereza de volver atrás no la he cambiado, pero sí estaba más cómodo con la anterior.

    Esperaremos una pronta actualización y a ver si además de ese error solucionan algunos de los otros que se han hecho presentes en inmensidad de páginas y weblogs.

    Ahora como para actualizar no hay que bajárselo todo entero… es muchísimo más cómodo. Así que… que empiecen a actualizar. 😛

  5. Pingback: Blog CAMYNA » Archivo del Blog » Vulnerabilidad en Firefox

  6. tocado y hundido quizá es excesivo… pero la primera en la frente… esa sí que sí…

    y seguro que aparecerán más problemas… recordad que, pese a que nos guste mucho, no es más que un programa… 😕

  7. raul2010 el 9 Diciembre 2005 a las 9:33 am dijo:

    En este post de MozillaZine dicen que no es un problema de seguridad, ya que no se puede explotar para ejecutar código arbitrario.

    Yo sinceramente no tengo mucha idea, pero por lo que dicen, el bug sólo provocaría que Firefox fuera más lento o se colgara.

    seguro, ra.
    (Del lat. secūrus).
    1. adj. Libre y exento de todo peligro, daño o riesgo.
    2. adj. Cierto, indubitable y en cierta manera infalible.
    3. adj. Firme, constante y que no está en peligro de faltar o caerse.

    que lo llamen como quieran. yo le doy más amplitud a la palabra seguridad que el hecho de que no todo hijo de vecino pueda ejecutar código arbitrario en mi pc. eso es lo mínimo que hay que pedir, coño.

  8. Pingback: Cosas que pasan por mi cabeza… » Tu crees que son horas????

  9. ¡2.5 millones de caracteres en el title> ! Bueno creo que se han trabajado el encontrar el fallo. 😆

    En cuanto al título, pues sí un poco exagerado.

    Saludos.

  10. despues se quejan de microsoft…. si eso le hubiera pasado al IE todos estarian como putas diciendo … ay… este IE es una mierda..

    hipocritas

  11. A mi me ha dado algunos problemas con el desarrollo de una extension para FireFox que funcionaba bien en las versiones anterioes, pero tuve que realizarle modificaciones para adaptarlo a esta… sin duda varias cosas diferentes en esta version de FireFox.

  12. pero, a ver,nadie se ha dado cuenta,que cualquier navegador,opera,netscape,le pasa lo mismo,cargas una web con javascript y los recursos que pasa a consumir el navegador suben a mas de l 50 %,no es problema sol ode firefox,por tanto huele a agujero de windows xp,

  13. una pregunta… porque tanta locura anti IE, anti Microsoft, son solo programas, no sean retrogradas, todos tienen fallos, y hay que saber aprovechar las cosas buenas, y bancarse las malas.
    Firefox es mas rapido, pero lo de seguro, esta por verse, solo es que la mayoría de los ataques estan dirigidos a IE, pero si fuese al reves… hay que ver quien aguanta !!!

  14. si totalmente, no me canso de poner lo mismo una y otra vez en todos los foros habidos y por haber: firefox es caca, especialmente en linux. No se bien cual es ese exploit del que tanto hablan, pero seguro que se trata de algunos de los tantos que me afectan algo tan basico como respirar: la navegacion. Resulta que con esta mierda de la que estamos hablando, a cada pagina que voy me pone un 404 not found a pesar de borrar mil veces el historial y su puta cache; sino me lleva a la pagina de google españa y hasta me llego a dar un 405 method no corresponde o que se yo…. Como siempre, ff es una poronga

Responder a Anónimo Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.