DoS уразливість в Mozilla Firefox
23:58 08.09.2008Сьогодні я виявив Denial of Service уразливість в браузері Mozilla Firefox 3.
В даному випадку Firefox повністю підвисає. При запуску експлоіта браузер одразу починає забирати 100% процесорних ресурсів і зависає, при цьому перенавантажуючи комп’ютер.
DoS:
Уразлива версія Mozilla Firefox 3.0.1 та попередні версії.
Дана уразливість схожа на DoS уразливість в Google Chrome, про яку я писав раніше.
Вівторок, 04:01 09.09.2008
Мені не відомі інші DoS в Firefox 3, окрім однієї згаданої в новинах DoS уразливості (для якої навіть немає PoC). Тому дана DoS уразливість є першою публічно оприлюдненою DoS в Firefox 3 (з наведеним експлоітом).
Вівторок, 22:54 09.09.2008
Садистський спосіб
FF 3.0.1 під Linux теж висне.
Вівторок, 23:57 09.09.2008
Садистський, зато ефективний . Завжди намагаюся роботи ефективні експлоіти.
І дану дірку бажано виправити. Бо її можуть використати проти користувачів усіх браузерів на движку Мозіли (як Firefox, так й інших браузерів на Gecko). А плохіши, що будуть її використовувати, зовсім не стануть економити на садизмі та використають побільше marquee тегів .
Понеділок, 01:10 22.09.2008
Я розмістив дану DoS уразливість на Bugzilla Мозіли - Bug 454434. Сподіваюся вони нарешті цю дірку виправлять.