DoS уразливість в Internet Explorer
23:52 06.11.2009Сьогодні я підтвердив свої підозри стосовно Denial of Service уразливості в Internet Explorer. Ще в літку 2008 я здогадувався про існування цієї уразливості й лише сьогодні перевирів її, під час написання своєї статті.
Дану атаку я назвав DoS через хоумпейдж (DoS via homepage attack).
DoS:
При запуску експлоіта в IE6 браузер блокується, ним стає неможливо користуватися і його можна лише закрити (через Task Manager).
При запуску експлоіта в IE7 і кліку по лінці браузер зависає.
Уразлива версія Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.0.6000.16711) та попередні версії (та потенційно й наступні версії).
Четвер, 13:10 12.11.2009
Приветствую!
Опубликовал твою уязвимость на http://www.uinc.ru/news Удачи в обнаружении эксплоитов. 
Олег ака SOLDIER.
UINC.
Четвер, 18:50 12.11.2009
Олег ака SOLDIER
Спасибо за пожелания, буду и в дальнейшем продолжать исследования безопасности веб приложений и веб браузеров. И публиковать найденные мною уязвимости
.
Можешь ознакомиться с моими предыдущими уязвимостями (и эксплоитами для них) в браузерах, коих я опубликовал немало в этом и прошлых годах. Например, уязвимости в Internet Explorer и Firefox, а также с DoS в Firefox, Internet Explorer и Opera, которую я назвал DoS через букмарки. Или уязвимости в веб приложениях, например, в WP-Cumulus для WordPress.
P.S.
Не забудь исправить уязвимости у себя на сайте, о которых я уведомлял админов uinc.ru и писал у себя на сайте ещё в 2007 году. Несерьёзно для секюрити проектов иметь уязвимости.
П'ятниця, 21:33 13.11.2009
Перевёл заметку на родной для стольких граждан Украины русский язык.
DoS уязвимость в Internet Explorer
…
Субота, 00:25 14.11.2009
Translator, не нужно так острить.
Для большинства граждан Украины родным является украинский (и имеющиеся статистические данные это подтверждают), а для тех украинцев (этнических), кому он по каким-то причинам не является, он являтся должен. И главное, что каждый гражданин Украины обязан знать украинский язык (даже если родным является русский или другой язык).
И что интересное, практически все граждане Украины его знают (даже если и не используют активно в своей жизни, т.е. как минимум спокойно могут читать по-украински). В том числе это относится к моему и твоему родному Киеву. Поэтому в подобной твоей “услуге” по переводу на русский для украинцев нет необходимости.
А для граждан России и других стран, не вледаеющих украинским языком, данное описание уязвимости в IE я перевёл на прошлой неделе на русский и английский языки. И уже опубликовал в багтреках. В частности на securityvulns.ru, с которым все желающие могут ознакомиться.
P.S.
Ну и твой перевод от моего отличается не лучшей терминологией
. Так что наилучший перевод - это авторский (в случае если автор знает оба языка).