Websecurity - Веб безпека

Наступними уразливостями в проекті День багів в браузерах стануть Denial of Service уразливості в Firefox, Internet Explorer, Opera та Google Chrome, що я виявив 11.09.2008.

Дану атаку я назову DoS через оновлення (refresh DoS attack).

При запуску експлоітів усі браузери одразу починають забирати 100% процесорних ресурсів, що перенавантажує увесь комп’ютер (CPU overload).

DoS:

Firefox DoS Exploit2.txt

IE DoS Exploit2.txt

Opera DoS Exploit2.txt

Google Chrome DoS Exploit-5.txt

Дані експлоіти потрібно зберегти на комп’ютер і запустити з локального диску (або розмістити на довільному сайті). Особливістю данної атаки є те, що вона є двонаправленою DoS (bidirectional DoS), тому що навантажує як браузер, так і веб сервер. Тому я і виклав експлоіти у вигляді txt-файлів.

Уразлива версія Firefox 3.0.1 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (та потенційно й наступні версії).

Уразлива версія Opera 9.52 та попередні версії.

Уразлива версія Google Chrome 0.2.149.29 та попередні версії.

This entry was posted on 22:43 19.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.