DoS в Internet Explorer 6 та 7
22:42 26.06.2008Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.
В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).
Протестувати:
Internet Explorer 6 & 7 DoS.html
Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.
Четвер, 14:44 03.07.2008
Мда.. меготупорила дірка.
П'ятниця, 23:57 04.07.2008
Дірка весела - традиційна для Майкрософт (по своїй тупості).
Причому вона працює в обох IE 6 та 7. MS ні в шостому не виправила її, ні в сьомому. DoS - це звичайне явище для Internet Explorer, але їх також треба виправляти. І MS здебільшого їх виправляла (хоча й не завжди швидко), а от в даному випадку вони зовсім її не виправили (хоча дірка вже давно відома).
Не виправляння уразливостей в браузері для Майкрософт стало вже традицією - знайдену мною торік Cross-Site Scripting уразливість в IE вони так досі й не виправили.
Понеділок, 10:26 07.07.2008
Цікаво, чи можна спробувати притягти їх до відповідальності за таку безвідповідальність (sic!) через суд? Теоретично, людина, котра придбала продукт, має право на своєчасні виправлення вразливостей, а тут цього не відбувається.
Субота, 23:54 04.04.2009
Так, теоритично можна. Але в них є EULA, де вони намагаються відгородитися від будь-якої відповідальності.
І у випадку Microsoft, і у випадку інших виробників (особливо комерційного ПЗ), людина яка придбала продукт має право на своєчасні виправлення, але із-за безвідповідальності виробників, її право порушується. Що має місце як в клосдсорс, так і опенсорс виробників ПЗ (як комерційних, так і некомерційних). А в своїх ліцензіях девелопери ще й намагаються узаконити свою безвідповідальність.
Тому у користувачів веб додатків є лише одна можливість вимагати від девелоперів відповідальності за свої веб додатки - змінювати їх на інші, більш безпечні. Тобто віддавати перевагу більш серйозним девелоперам. Але ще залишається можливість, що якись сміливець подасть до суду на якогось девелопера (наприклад, Microsoft) за дірки в його продукті, та ще й виграє справу . Як буде прецендент, то тоді інші люди зможуть скористатися цим підходом для впливу на девелоперів. Що змусить замислитися девелоперів (як веб, так і десктопних додатків).