Так от, як я виявив, в IE8 є захист від подібних атак (тому й одразу не спрацювали експлоіти) - він трохи відрізняється від захисту який є в Chrome, але тим не менш дозволяє в деякій мірі протидіяти даним атакам. Даний захист виглядає як вспливаючий бар, який виникає при блокуванні завантаження файлів. І якщо клікнути на нього та дозволити викачку файлів, то атака спрацює.

Як я виявив, атака спрацює лише для експлоіта Firefox, IE, Chrome & Opera DoS Exploit7.html (для ftp протокола). Причому як для JS-експлоіта, так і для експлоіта без JS (з iframe-тегами).

Yes, there are many old browsers in the list of vulnerable browsers for which I wrote exploits. But not only old ones, there are also mentioned Mozilla Firefox 3.0.19 (affected) and Internet Explorer 8 (not affected). Which are new browsers - IE8 released at March 2009 and FF 3.0.19 released at March 2010.

Note that this research was made in 2008 - as I mentioned in my post I found this vulnerability (and created these exploits) at 18.09.2008. And recently I also checked them in Firefox 3.0.19 and IE8 to have fresh data about newer browsers. So I’m also checking my exploits in new browsers.

IE8 is not affected

Yes, it’s not affected. As I exactly wrote in my post and in letter to security lists.