DoS уразливості в Firefox, Internet Explorer та Opera
21:34 19.09.2008Першими уразливостями в проекті День багів в браузерах стануть Denial of Service уразливості в Firefox, Internet Explorer та Opera, що я виявив 07.09.2008.
Дану атаку я назвав DoS через букмарки (DoS via bookmarks attack).
DoS:
Firefox DoS Exploit.html - браузер зависає.
IE DoS Exploit.html - браузер не зависає, але ним стає неможливо користуватися і його можна лише закрити (через Task Manager).
Opera DoS Exploit.html - браузер тормозить і забирає 100% CPU.
Opera DoS Exploit (freeze).html - друга (більш потужна) версія експлоіта, що підвішує браузер.
Уразлива версія Firefox 3.0.1 та попередні версії.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (та потенційно й наступні версії).
Уразлива версія Opera 9.52 та попередні версії.
Ідею атаки (на Firefox) запроновув Aiko ще 20.07.2005 - Bug 301424. І вона так досі й не була виправлена ні Mozilla в своєму браузері, ні Microsoft і Opera не спромоглися запобігти цій атаці в своїх браузерах.
Також нещодавно з’явилися подібні експлоіти для браузерів Flock та Maxthon:
- Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit (деталі)
- Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC (деталі)
Вівторок, 03:25 30.09.2008
Як я нещодавно перевірив, даний експлоіт також працює в Internet Explorer 7 (7.0.6000.16711).