Websecurity - Веб безпека

В середині грудня я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service уразливості в Mobile Safari 6.0.1 та 8.4.1 для iOS.

Раніше я писав про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari. Це друга частина уразливостей.

Denial of Service (WASC-10):

Вибивання браузера чи зависання (з подальшим вибиванням).

IE DoS Exploit5.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Mozilla, IE, Chrome & Opera DoS.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 70% CPU.

Mozilla, Opera & Chrome DoS Exploit.html - в 6.0.1.

Opera DoS Exploit (freeze).html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit3.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Opera DoS Exploit4.html - в 6.0.1, а в 8.4.1 без вибивання, лише споживання 60% CPU.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html

Уразливі Mobile Safari 6.0.1, 8.4.1 та попередні версії для iOS.

This entry was posted on 23:54 27.02.2016 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.