DoS для Mozilla, Firefox та Internet Explorer

21:44 18.10.2006

Новий тест для вашого браузера. На це раз для Mozilla, Firefox та Internet Explorer.

Даний тест повинен привести до припинення роботи вашого браузера (зависне браузер) - це DoS атака. Можете перевірити, чи вразливий саме ваш браузер (вашої версії) до даної атаки. Сам тест представляє собою простенький ява-скрипт, який нагадає вашому браузеру де зимують раки :grin: (суть атаки зводиться до генерації максимально можливої кількості вікон браузера - поки він не зависне).

Це трохи інший тест, ніж попередній в IE (Переповнення буфера в Internet Explorer). Не такий ефектний - всього лише DoS. Але зато отдразу в різних браузерах: в Mozilla, Firefox та IE (в Opera не тестував, можете самі перевірити).

Як показали мої перевірки - цей експлоіт підвисає браузери. В мене він підвісив і Mozilla і Firefox. Причому зауважу, що на одному сайті, де я довідався про дану атаку, писалося що вразливий саме Internet Explorer. Але в мене IE не підвісив (IE під XP SP2), зато підвісив Mozilla з Firefox. Лише відкрило масу вікон в IE, забравши частину оперативної пам’яті, але не всю, тому на ПК з меншою кількістю пам’яті, можливий інший ефект. Тому тестуйте свої браузери. І обновлюйте їх, якщо тест покаже невтішні результати.

Протестуйте ваш браузер: Mozilla Firefox IE DoS Exploit.


5 відповідей на “DoS для Mozilla, Firefox та Internet Explorer”

  1. MustLive каже:

    Як повідомив мені мій друг, версія Firefox 2 RC3 впевнено пройшла цей тест (не зависнув). З чого ви можете зробити висновки про якість браузеру Firefox, та його другої версії зокрема (вихід фінальної версії якої відбудеться найближчим часом).

    Тому тестуйте люди :cool: Потрібно дізнатися як себе почуває на цьому тесті Firefox 1.5.0.7 і попередні версії (гілки 1.5.х), ну і Оперу також можна протестувати.

  2. Slava каже:

    Firefox 1.5.0.7 ніяких проблем ;-)

  3. MustLive каже:

    Це добре! Firefox, останніх версій, проявив себе молодцем :-) . В мене самого більш стара версія Firefox, тому він разом з моєю Мозілою (теж не самою останньою версією) не витримали цей тест. Але останні версії FF, як видно, вже не вразливі до цієї атаки.

    Найближчим часом я приведу нові тести для браузерів ;-)

  4. wanderlust каже:

    А в чому сенс відкривати купу вікон?

    Epiphany 2.20.3 пройшла тест, якщо так можна сказати.. (спитала чи вимкнути скрипт) :)

  5. MustLive каже:

    wanderlust

    Сенс в тому, щоб провести DoS атаку. Це така прикольна DoS атака, щоб підвісити браузер ;) .

    Epiphany, як ти перевірив, пройшла даний тест. Невразливі браузери (в тому числі сучасні версії браузерів на движку Мозіли) не повинні підвисати, зокрема вони повинні видати повідомлення про зупинку виконання скрипта.

Leave a Reply

You must be logged in to post a comment.