DoS в Firefox, Internet Explorer та Google Chrome
22:44 30.10.2008Наступними уразливостями в проекті День багів в браузерах 2 стануть Denial of Service уразливості в Firefox, Internet Explorer та Google Chrome, що я виявив 25.09.2008.
DoS:
Firefox & IE & Chrome DoS Exploit.html
Firefox & IE & Chrome DoS Exploit2.html
Firefox & IE & Chrome DoS Exploit3.txt - цей експлоіт потрібно зберегти на комп’ютер і запустити з локального диску (або розмістити на довільному сайті).
Дані експлоіти - це три варіанти зацикленного alert для різних браузерів. Для всіх зазначених браузерів при запуску експлоітів браузер блокується і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager).
Зазначу, що на відміну вій інших браузерів, Chrome може обійти дані атаки за рахунок функції відключення виконання скрипту на сторінці (але при цьому він починає забирати 100% CPU - для перших двох експлоітів в 0.2.x та для першого експлоіту в 0.3.x), але з третім експлоітом він вже не справляється 
. Браузер Opera справляєтья з усіма даними атаками за рахунок функції відключення виконання скрипту на сторінці.
Уразлива версія Firefox 3.0.1 (як і 3.0.2 та 3.0.3) та попередні версії.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Google Chrome 0.2.149.30, версія 0.3.154.9 та попередні версії.
