DoS в Internet Explorer та Google Chrome
20:27 11.11.2008В жовтні, 29.10.2008, я розробив експлоіт для DoS уразливості в Internet Explorer та Google Chrome. Це нова версія експлоіту (з setTimeout) для уразливості, про яку я писав раніше, з використанням window.close() для атаки на різні браузери.
Дану атаку я назвав DoS через закриття (DoS via closing).
DoS:
При запуску експлоіта IE повністю блокується (поки користувач не закриє браузер), а Chrome 0.2.х і 0.3.х вилітають.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. IE7 не вразливий.
Уразливі версії Google Chrome 0.2.149.30, Chrome 0.3.154.9 та попередні версії.