DoS уразливості в Internet Explorer та Opera
23:57 04.10.2008У вересні, 29.09.2008, я знайшов Denial of Service уразливості в Internet Explorer та Opera. Дана атака була мені відома для старих версії Mozilla і Firefox та для IE6. А у вересні я розробив експлоіт для Firefox 3, після чого також перевірив вразливість до даної атаки браузерів IE7 та Opera.
Дана уразливість схожа на DoS уразливість в Google Chrome.
DoS:
IE DoS Exploit5.html - відкриває велику кількість вікон, що ускладнює й уповільнює роботу комп’ютера, забираючи частину оперативної пам’яті. Користувач може вручну закрити всі ці вікна, або закрити браузер через Task Manager (і для швидкого закриття зайвих вікон користувачу доведеться закрити браузер через Task Manager).
Opera DoS Exploit4.html - забирає 100% CPU і зависає.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Opera 9.52 та попередні версії.