Los torpedos de Zalewski tumban Firefox 1.x, 2.x y 3 beta
Michal Zalewski, emprendió la explotación de una prometedora fuente de vulnerabilidades en navegadores (entre otras cosas), y de momento ya se ha llevado por delante a Internet Explorer y a Firefox en varias ocasiones.
Con Firefox, el método consiste en disparar ciertos eventos del navegador de forma asíncrona (con Javascript, generalmente) mientras otros componentes del navegador se están aún ejecutando. El episodio puede terminar corrompiendo la memoria, colgando el navegador y, quizás, facilitando la ejecución de código arbitrario…
En relación a la vulnerabilidad por concurrencia de eventos en Firefox, Kriptopolis recopiló las tres demos de los torpedos de Zalewski, que están disponibles en los siguientes links: (te petarán tu Firefox)
Puedes probar las demos con tu Firefox (con Javascript activado, y sin usar Noscript).
:: Fuente: Kriptopolis