DoS в Internet Explorer 6 та 7
22:42 26.06.2008Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.
В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).
Протестувати:
Internet Explorer 6 & 7 DoS.html
Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.
Четвер, 14:44 03.07.2008
Мда.. меготупорила дірка.
П'ятниця, 23:57 04.07.2008
Дірка весела - традиційна для Майкрософт
(по своїй тупості).
Причому вона працює в обох IE 6 та 7. MS ні в шостому не виправила її, ні в сьомому. DoS - це звичайне явище для Internet Explorer, але їх також треба виправляти. І MS здебільшого їх виправляла (хоча й не завжди швидко), а от в даному випадку вони зовсім її не виправили (хоча дірка вже давно відома).
Не виправляння уразливостей в браузері для Майкрософт стало вже традицією - знайдену мною торік Cross-Site Scripting уразливість в IE вони так досі й не виправили.
Понеділок, 10:26 07.07.2008
Цікаво, чи можна спробувати притягти їх до відповідальності за таку безвідповідальність (sic!) через суд? Теоретично, людина, котра придбала продукт, має право на своєчасні виправлення вразливостей, а тут цього не відбувається.