SoftwareLibre.Net

Según afirman los descubridores, con Windows XP SP2, cuando el usuario intenta guardar una página maliciosa con un título muy largo, se desborda el buffer de la pila y se ejecuta un programa sin avisar al usuario. En las demos se arranca la calculadora, pero según los autores se podría ejecutar cualquier código incluido en la propia página, por lo que el fallo puede considerarse crítico. Como mi Windows tiene el SP3 eso no funciona, pero otra versión del exploit sí produce el cuelgue total e inmediato de Chrome, confirmando de nuevo que todas las pestañas abiertas pueden caer a la vez. Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado. Referencias y demos: http://security.bkis.vn/?p=119 http://www.milw0rm.com/exploits/6367 http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-... Leer Más...

Todos los tags:

Ningun

Mis tags:

Una lista de términos separados por comas que describe el contenido. Ejemplo: GNU, Software Libre, Linux, Debian.