Websecurity - Веб безпека

У вересні, 29.09.2008, я знайшов Denial of Service уразливості в Internet Explorer та Opera. Дана атака була мені відома для старих версії Mozilla і Firefox та для IE6. А у вересні я розробив експлоіт для Firefox 3, після чого також перевірив вразливість до даної атаки браузерів IE7 та Opera.

Дана уразливість схожа на DoS уразливість в Google Chrome.

DoS:

IE DoS Exploit5.html - відкриває велику кількість вікон, що ускладнює й уповільнює роботу комп’ютера, забираючи частину оперативної пам’яті. Користувач може вручну закрити всі ці вікна, або закрити браузер через Task Manager (і для швидкого закриття зайвих вікон користувачу доведеться закрити браузер через Task Manager).

Opera DoS Exploit4.html - забирає 100% CPU і зависає.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.

Уразлива версія Opera 9.52 та попередні версії.

This entry was posted on 23:57 04.10.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.