Fuente :
http://digg.com/security/Kill_Firefo...remote_exploit Cita: Basicamente Firefox guarda todo tipo de URL en su archivo history.dat, este pequeño script va a poner un tema realmente largo y Firefox lo guardara en su history.dat... La proxima vez que firefox sea reiniciado se colgara debido a un desbordamiento de buffer, esto pasara todo el tiempo hasta que el archivo history.dat sea borrado, lo cual mucho usuarios obviamente no descubriran
Probado con Firefox 1.5 en Windows XP SP2.
La traduccion es ligera, la pagina con el codigo fuente es esta:
http://packetstormsecurity.org/0512-...r-overflow.txt
supongo que los de Mozilla estaran trabajando para arreglar esto, pero en el articulo en digg.com varios han dicho que mas alla de incrementar mucho el uso de memoria, el firefox no se cayo ni se colgo
Cita: I saved the html in the link to a local file and ran it. My history.dat file went from 211k to 10,358k instantly. However, the exploit did not completely crash Firefox 1.5 as stated (at least for me). Firefox1.5 worked fine after clicking on the bad code, then I closed it, and when trying to reopen Firefox it *did* come back up, but was much much slower than normal to load the GUI - about 2-3 minutes.
otro mas:
Cita: Seems to use 99-100% of my CPU on Linux for a while. I'm certain the guys at Mozilla are working on fixing this. I had forgotten about NoScript, going to install it now. :)
Debe ser tambien la maquina que uses, pero de todas maneras si el FF se pone asi ya saben que puede ser.