Websecurity - Веб безпека

Першими уразливостями в проекті День багів в браузерах стануть Denial of Service уразливості в Firefox, Internet Explorer та Opera, що я виявив 07.09.2008.

Дану атаку я назвав DoS через букмарки (DoS via bookmarks attack).

DoS:

Firefox DoS Exploit.html - браузер зависає.

IE DoS Exploit.html - браузер не зависає, але ним стає неможливо користуватися і його можна лише закрити (через Task Manager).

Opera DoS Exploit.html - браузер тормозить і забирає 100% CPU.

Opera DoS Exploit (freeze).html - друга (більш потужна) версія експлоіта, що підвішує браузер.

Уразлива версія Firefox 3.0.1 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (та потенційно й наступні версії).

Уразлива версія Opera 9.52 та попередні версії.

Ідею атаки (на Firefox) запроновув Aiko ще 20.07.2005 - Bug 301424. І вона так досі й не була виправлена ні Mozilla в своєму браузері, ні Microsoft і Opera не спромоглися запобігти цій атаці в своїх браузерах.

Також нещодавно з’явилися подібні експлоіти для браузерів Flock та Maxthon:

• Flock Social Web Browser 1.2.5 (loop) Remote Denial of Service Exploit (деталі)
• Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC (деталі)

This entry was posted on 21:34 19.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.