Bug en favicon.ico permite colgar Firefox, Chrome y Safari

Un error en la forma en que Google Chrome, Mozilla Firefox y Apple Safari manejan los favicons de cualquier sitio web, se podría utilizar eventualmente para bloquear el navegador. El problema fue descubierto accidentalmente por el analista de seguridad Andrea De Pasquale.

Un favicon de 64 MB de tamaño (grande) de una copia de seguridad completa de un sitio web de WordPress, resultó causar un problema.

El programador Benjamin Gruenbaum manejó el problema más a fondo en GitHub, ya que los navegadores que los usuarios que dejen que se descargue un  favicon de gran tamaño están afectados.

• https://github.com/benjamingr/favicon-bug

Para su demostración Gruenbaum ha creado un favicon de casi 10GB que finalmente causó un accidente en su Macbook,

Esta descarga no detectada podría ser especialmente un problema para los usuarios móviles con un límite de datos. Gruenbaum entonces advirtió Mozilla y Google sobre el tema. Los desarrolladores de Firefox encontraron en tres horas con una solución que estará presente en la última versión del navegador. El problema no aparece con el navegador Internet Explorer.

• Chrome bug 500639 
• Firefox bug 1174811 (fixed)

Fuente:
https://news.ycombinator.com/item?id=9720665