DoS уразливість в Mozilla Firefox

23:58 08.09.2008

Сьогодні я виявив Denial of Service уразливість в браузері Mozilla Firefox 3.

В даному випадку Firefox повністю підвисає. При запуску експлоіта браузер одразу починає забирати 100% процесорних ресурсів і зависає, при цьому перенавантажуючи комп’ютер.

DoS:

Firefox 3 DoS Exploit.html

Уразлива версія Mozilla Firefox 3.0.1 та попередні версії.

Дана уразливість схожа на DoS уразливість в Google Chrome, про яку я писав раніше.


4 відповідей на “DoS уразливість в Mozilla Firefox”

  1. MustLive каже:

    Мені не відомі інші DoS в Firefox 3, окрім однієї згаданої в новинах DoS уразливості (для якої навіть немає PoC). Тому дана DoS уразливість є першою публічно оприлюдненою DoS в Firefox 3 (з наведеним експлоітом).

  2. trovich каже:

    Садистський спосіб :)
    FF 3.0.1 під Linux теж висне.

  3. MustLive каже:

    Садистський, зато ефективний :-) . Завжди намагаюся роботи ефективні експлоіти.

    І дану дірку бажано виправити. Бо її можуть використати проти користувачів усіх браузерів на движку Мозіли (як Firefox, так й інших браузерів на Gecko). А плохіши, що будуть її використовувати, зовсім не стануть економити на садизмі та використають побільше marquee тегів ;-) .

  4. MustLive каже:

    Я розмістив дану DoS уразливість на Bugzilla Мозіли - Bug 454434. Сподіваюся вони нарешті цю дірку виправлять.

Leave a Reply

You must be logged in to post a comment.