DoS в Internet Explorer та Google Chrome

20:27 11.11.2008

В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.

Дану атаку я назвав DoS через закриття (DoS via closing).

DoS:

IE, Chrome DoS Exploit.html

При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.

Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.


Leave a Reply

You must be logged in to post a comment.