[email protected]
La fundación Mozilla ha publicado un aviso de seguridad, reconociendo un potencial problema en su navegador Firefox 1.5, que puede provocar un error de desbordamiento de búfer.
Sin embargo, la compañía niega enfáticamente en su aviso, que este problema pudiera causar algún daño a la aplicación o cualquier otra clase de perjuicio al usuario, al mismo tiempo
que insiste en que el fallo técnico es muy fácil de solucionar.
El tema tomó estado público la semana pasada, cuando un código que explota esta potencial vulnerabilidad hizo su aparición en la red (ver "Denegación de servicio (DoS) en Firefox 1.5", http://www.vsantivirus.com/vul-firefox15-dos-071205.htm)
El problema ocurre con archivos de registro HISTORY.DAT, excesivamente largos. Si este archivo, que es creado mientras el usuario navega por Internet, supera los 10.5 MB, entonces el programa parecerá congelarse cada vez que el usuario intente abrirlo nuevamente.
Mozilla dice que en realidad el sistema no se congela, si no que demora varios minutos en vaciar el búfer con el historial de navegación (lo que almacena HISTORY.DAT). Este tiempo
puede ser mucho más excesivo en máquinas lentas.
Para resolver el problema, Mozilla recomienda a los usuarios a vaciar el historial o borrar el archivo HISTORY.DAT (para los detalles sobre esto, ver "Long-title temporary startup
unresponsiveness", http://www.mozilla.org/security/history-title.html).
Mozilla clasifica este asunto como no crítico.
De todos modos, al momento de este artículo no existen actualizaciones para solucionar correctamente este problema.
* Relacionados:
Denegación de servicio (DoS) en Firefox 1.5
http://www.vsantivirus.com/vul-firefox15-dos-071205.htm
Long-title temporary startup unresponsiveness
http://www.mozilla.org/security/history-title.html
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com