- Denegación de servicio en Firefox -
Oxygen3 24h-365d, por Panda Software (http://www.pandasoftware.es)

Madrid, 13 de diciembre de 2005 - Varios medios de comunicación -entre los que se encuentra The Register-, han informado de la existencia de una vulnerabilidad en la versión 1.5 del navegador Mozilla Firefox, que puede ser empleada por usuarios maliciosos para dejar inutilizable la aplicación.

El mencionado problema tiene su origen en el tratamiento de la información del historial. En la práctica, puede ser aprovechado por un atacante si consigue llenar el archivo histórico "history.dat", mediante un sitio web malicioso (en el que, por ejemplo, se genere -con un JavaScript- un título de gran tamaño). Un usuario que visite el referido sitio comprobará que el navegador se cierra cada vez que intente utilizarlo. Para recobrar su funcionalidad será necesario eliminar el archivo "history.dat".

Como contramedida se puede configurar Firefox para que al cerrarse se limpie la información del historial, aunque esto puede afectar a algunas funcionalidades del navegador.