DoS уразливості в Firefox, IE, Opera та Chrome
23:59 24.12.2008В вересні, 18.09.2008, я виявив нові Denial of Service уразливості в Mozilla Firefox, Internet Explorer, Opera та Google Chrome.
Дану атаку я назвав DoS через іфрейми (DoS via iframes attack). Атака відбувається через створення нескінченної кількості іфреймів. І вона відноситься до типу DoS через споживання ресурсів, а також зависання (в деяких браузерах).
DoS:
Firefox, IE, Opera & Chrome DoS Exploit.html
Firefox і IE споживають ресурси CPU і RAM й підвисають. Opera тільки забирає ресурси CPU і RAM, але якщо швидко не закрити таб, то через деякий час при його закритті Опера підвисає. Chrome тільки забирає ресурси CPU і RAM.
Уразлива версія Firefox 3.0.1 та попередні версії (і потенційно наступні версії).
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).
Уразлива версія Google Chrome 1.0.154.36 та попередні версії.