Internet Explorer resiste a una vulnerabilidad en la que ‘todos’ caen

Publicado el 19 mayo 2011 ¬ 13:10 pmh.mscComentarios desactivados en Internet Explorer resiste a una vulnerabilidad en la que ‘todos’ caen

Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba mejoría 500 veces superior a la correspondiente a la imagen. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.

Desde este hilo de seguimiento de Chromium han estado realizando diversas pruebas sobre este error y han llegado a una conclusión muy interesante, todos los navegadores en los que han probado a reproducir esta vulnerabilidad, salvo Internet Explorer. Aunque cabe señalar que Opera se desconoce si fallará ya que hasta este momento no se ha realizado ninguna prueba sobre este.

Para probar esta vulnerabilidad el autor del hilo ha creado un sitio web en Google App Engine donde se puede realizar la prueba y ver cómo afecta a nuestro navegador, pero en estos momentos el sitio esta inaccesible al haber superado la cuota de transferencia.

Si este interesado en reproducir el problema basta con descargar una imagen que contenga “Cache-Control: no-store” y ver el resultado. Por el momento los navegadores que se han visto afectados han sido Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión. Y como apuntamos, el último que se ha probado y se salva de este error es Interne Explorer, en sus versiones 7, 8 y 9.

Cabe destacar que esta vulnerabilidad será muy rara que nos la encontremos navegando normalmente por Internet, ya que en los grandes sitios no se suele usar dicho atributo en las imágenes y lo normal es que la imagen se guarde en la cache del navegador sin afectar a la memoria. Por lo tanto, no se trata de un error demasiado importante y lo más probable es que en los navegadores que se ven afectados la solución a este bug llegué en la próxima actualización.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies