Destacado del MES: PoC DoS en Firefox/Opera/IE6

El dia 28 de Mayo se publico una prueba de concepto (PoC) de una denegacion de servicio (DoS) que afectaba a Firefox/Opera/Internet Explorer/Chrome, luego de hacer las pruebas correspondientes el dia 2 de Junio, pudimos constatar que efectivamente afecta a Firefox (Ultima Version), Opera (Ultima Version) y Internet Explorer 6... las pruebas las realizamos sobre Windows XP. 

Hasta hoy 14 de Junio, las versiones de Firefox y Opera siguen vulnerables a esta denegacion de servicio.

luego realizamos pruebas sobre Internet Explorer 8 desde Windows 7 donde NO PRESENTA ESTE PROBLEMA. una de las atenuantes es el modo protegido de Internet Explorer 8 y limitacion de permisos, todas estas caracteristicas de Windows 7.

Se recomienda actualizar a Windows 7 con Internet Explorer 8, pues Windows XP ya esta fuera de soporte oficial por Microsoft y es un sistemas operativo, que si bien fue popular, ya tiene 9 años de antiguedad.

a Continuacion entregamos los links de la prueba de concepto

IMPORTANTE!!! : desde Windows XP al hacer clic en el enlace de abajo, el CPU de tu equipo podria llegar al 100% y no volver a responder bajo ciertas circuntancias.

LINK AQUI de DoS Firefox/Opera/IE6

Aqui la web de nuesto colega que descrubrio y publico la PoC: http://websecurity.com.ua/4283/

Manuel Moreno

Insecure Team