Websecurity - Веб безпека

Сьогодні, я писав про DoS уразливості в Mozilla Firefox, Opera та Safari. Уразливість в Firefox була виявлена Wojciech Pawlikowski, а потім були випущені експлоіти для Opera і Safari. Але в тих експлоітах для Opera і Safari створюється власний сервер, що видає відповідних код для проведення атаки, а в моєму експлоіті використовується звичайні html і xml файли (як в оригінальному експлоіті для Firefox).

Перевіривши 23.04.2009 дану уразливість в різних браузерах, я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.6 (а потім перевірив її в 3.0.9 і 3.0.10), Opera 9.52, а також має місце в Internet Explorer.

DoS:

Firefox, IE & Opera DoS Exploit.html

При запуску експлоіта Firefox вилітає, IE6 споживає ресурси CPU, а Opera підвисає, при цьому споживаючи ресурси CPU.

Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії. IE7 не вразливий.

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії). Експлоіт для Опери, про який я згадув вище, працює в Opera 9.64.

This entry was posted on 23:55 09.06.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.