Recientemente ha salido un
bug que afecta a todos los navegadores dejándolos bloqueados del todo, el listado de los navegadores afectados es el siguiente:
- Internet Explorer 5, 6, 7, 8 (all versions)
- Midbrowser
- Netscape 6 & 8 (9 years ago)
- Konqueror (all versions)
- Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
- Aigo P8860 (Browser hangs and cannot be restarted)
- Google Android G1 (TC4-RC30 & Firmware 1.5, Kernel: 2.6.27-00393-g6607056, Build: CRB4)
- Blackberry 8800 & 8130 (Browser crash due to null ptr deref)
La vulnerabilidad viene de algo que tienen todos en común,
Javascript. Llamando al método select () con un "large integer" hace que el navegador se congele del todo consumiendo memoria sin conocimiento.
La prueba de concepto la teneis
aquí así que si quereis ver como se os queda tostado el navegador ya sabeis :)
¿Cómo evitar esto? Pues con módulos de seguridad disponibles por ejemplo para Firefox como el
noscript, los cuales no permiten ejecutar Javascript salvo que el usuario quiera.
