Efectivamente, recientemente se ha publicado una vulnerabilidad que afecta a los principales navegadores de Internet, sin incluir al conocido Internet Explorer, seguidamente explicamos la vulnerabilidad y sus efectos.
Este problema de seguridad que se ha detectado, produce una perdida de memoria cuando una imagen alojada en una pagina web se integra con “Cache-Control: no-store”. Al cargar una imagen con esta instrucción nuestros navegadores cargan la imagen y posteriormente tiene que liberar la memoria, pero ahí está el problema, no libera memoria, al contrario, consume 500 veces más. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.
Todas las pruebas que se han realizado han llevado a una conclusión muy interesante, todos los navegadores probados se han tragado el fallo, en este análisis no se incluye el Internet Explorer que no esta afectado ni el Opera, con este último no se han realizado pruebas concluyentes.
Las pruebas se pueden realizar sobre una "app" alojada en Google que han superado su quota de trafico, en la actualidad no esta accesible. Los navegadores afectados por el momento son: Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión, los últimos que han llegado a este rankin y que se salvan de la quema son las tres versiones de Internet Explorer (7, 8 y 9)
Tampoco hay que tomárselo a la tremenda, ni rasgarse las vestiduras, esta vulnerabilidad es muy difícil que la suframos navegando normalmente por Internet, la mayoría de las paginas web no tienen como costumbre utilizar este atributo en las imágenes, lo habitual es que la imagen se guarde en la cache del navegador sin afectar a la memoria.
Concluyendo que, no se trata de un error demasiado importante —por lo que no creo que se generen actualizaciones urgentes— lo más probable es que los navegadores que se ven afectados solventes este gazapo en próximas actualizaciones
Fuente: en Ingles
Fuente: Español Traducido con google
No hay comentarios:
Publicar un comentario