DoS в Internet Explorer 6 та 7

22:42 26.06.2008

Два дні тому я виявив DoS уразливість в Internet Explorer 6. DoS я виявив, як раз коли перевіряв DoS уразливість в Microsoft Internet Explorer 7 (тому вона має місце в IE6 та IE7). І на основі даного PoC я розробив свій експлоіт, який ви можете використати в якості теста для вашого браузера.

В результаті роботи експлоіта браузер вилітає. Даний експлоіт працює на Internet Explorer 6 під Windows XP SP2 і повинен працювати під Internet Explorer 7 (виходячи з інформації автора PoC, з якого я зробив свій експлоіт).

Протестувати:

Internet Explorer 6 & 7 DoS.html

Останній тест для IE був DoS в Internet Explorer, з яким ви також можете ознайомитися.


4 відповідей на “DoS в Internet Explorer 6 та 7”

  1. trovich каже:

    Мда.. меготупорила дірка.

  2. MustLive каже:

    Дірка весела - традиційна для Майкрософт :-) (по своїй тупості).

    Причому вона працює в обох IE 6 та 7. MS ні в шостому не виправила її, ні в сьомому. DoS - це звичайне явище для Internet Explorer, але їх також треба виправляти. І MS здебільшого їх виправляла (хоча й не завжди швидко), а от в даному випадку вони зовсім її не виправили (хоча дірка вже давно відома).

    Не виправляння уразливостей в браузері для Майкрософт стало вже традицією - знайдену мною торік Cross-Site Scripting уразливість в IE вони так досі й не виправили.

  3. trovich каже:

    Цікаво, чи можна спробувати притягти їх до відповідальності за таку безвідповідальність (sic!) через суд? Теоретично, людина, котра придбала продукт, має право на своєчасні виправлення вразливостей, а тут цього не відбувається.

  4. MustLive каже:

    Цікаво, чи можна спробувати притягти їх до відповідальності за таку безвідповідальність (sic!) через суд?

    Так, теоритично можна. Але в них є EULA, де вони намагаються відгородитися від будь-якої відповідальності.

    І у випадку Microsoft, і у випадку інших виробників (особливо комерційного ПЗ), людина яка придбала продукт має право на своєчасні виправлення, але із-за безвідповідальності виробників, її право порушується. Що має місце як в клосдсорс, так і опенсорс виробників ПЗ (як комерційних, так і некомерційних). А в своїх ліцензіях девелопери ще й намагаються узаконити свою безвідповідальність.

    Тому у користувачів веб додатків є лише одна можливість вимагати від девелоперів відповідальності за свої веб додатки - змінювати їх на інші, більш безпечні. Тобто віддавати перевагу більш серйозним девелоперам. Але ще залишається можливість, що якись сміливець подасть до суду на якогось девелопера (наприклад, Microsoft) за дірки в його продукті, та ще й виграє справу :-) . Як буде прецендент, то тоді інші люди зможуть скористатися цим підходом для впливу на девелоперів. Що змусить замислитися девелоперів (як веб, так і десктопних додатків).

Leave a Reply

You must be logged in to post a comment.