DoS уразливість в Internet Explorer

23:52 06.11.2009

Сьогодні я підтвердив свої підозри стосовно Denial of Service уразливості в Internet Explorer. Ще в літку 2008 я здогадувався про існування цієї уразливості й лише сьогодні перевирів її, під час написання своєї статті.

Дану атаку я назвав DoS через хоумпейдж (DoS via homepage attack).

DoS:

IE DoS Exploit10.html

При запуску експлоіта в IE6 браузер блокується, ним стає неможливо користуватися і його можна лише закрити (через Task Manager).

При запуску експлоіта в IE7 і кліку по лінці браузер зависає.

Уразлива версія Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.0.6000.16711) та попередні версії (та потенційно й наступні версії).


4 відповідей на “DoS уразливість в Internet Explorer”

  1. SOLDIER каже:

    Приветствую! :) Опубликовал твою уязвимость на http://www.uinc.ru/news Удачи в обнаружении эксплоитов. ;)
    Олег ака SOLDIER.
    UINC.

  2. MustLive каже:

    Олег ака SOLDIER

    Спасибо за пожелания, буду и в дальнейшем продолжать исследования безопасности веб приложений и веб браузеров. И публиковать найденные мною уязвимости ;-) .

    Можешь ознакомиться с моими предыдущими уязвимостями (и эксплоитами для них) в браузерах, коих я опубликовал немало в этом и прошлых годах. Например, уязвимости в Internet Explorer и Firefox, а также с DoS в Firefox, Internet Explorer и Opera, которую я назвал DoS через букмарки. Или уязвимости в веб приложениях, например, в WP-Cumulus для WordPress.

    P.S.

    Не забудь исправить уязвимости у себя на сайте, о которых я уведомлял админов uinc.ru и писал у себя на сайте ещё в 2007 году. Несерьёзно для секюрити проектов иметь уязвимости.

  3. Translator каже:

    Перевёл заметку на родной для стольких граждан Украины русский язык.

    DoS уязвимость в Internet Explorer

  4. MustLive каже:

    Перевёл заметку на родной для стольких граждан Украины русский язык.

    Translator, не нужно так острить.

    Для большинства граждан Украины родным является украинский (и имеющиеся статистические данные это подтверждают), а для тех украинцев (этнических), кому он по каким-то причинам не является, он являтся должен. И главное, что каждый гражданин Украины обязан знать украинский язык (даже если родным является русский или другой язык).

    И что интересное, практически все граждане Украины его знают (даже если и не используют активно в своей жизни, т.е. как минимум спокойно могут читать по-украински). В том числе это относится к моему и твоему родному Киеву. Поэтому в подобной твоей “услуге” по переводу на русский для украинцев нет необходимости.

    А для граждан России и других стран, не вледаеющих украинским языком, данное описание уязвимости в IE я перевёл на прошлой неделе на русский и английский языки. И уже опубликовал в багтреках. В частности на securityvulns.ru, с которым все желающие могут ознакомиться.

    P.S.

    Ну и твой перевод от моего отличается не лучшей терминологией ;-) . Так что наилучший перевод - это авторский (в случае если автор знает оба языка).

Leave a Reply

You must be logged in to post a comment.