Уразливості в Safari для iOS

22:43 04.06.2017

Сьогодні я провів перевірку всіх своїх експлоітів для браузерів з 2006 року, що я оприлюднив на сайті (та деяких не оприлюднених експлоітів). І виявив численні Denial of Service та Cross-Site Scripting уразливості в Safari 10.0.2 та 10.3.2 для iOS.

Раніше я писав у двох публікаціях про Denial of Service та Cross-Site Scripting уразливості в Mobile Safari - версії 6.0.1 та 8.4.1 для iOS. Цього разу перевірив найновіші версії Safari.

Denial of Service (WASC-10):

Споживання CPU та/або RAM, вибивання браузера чи зависання з подальшим вибиванням.

Mozilla_Firefox_IE_DoS_Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla, IE, Chrome & Opera DoS.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit (freeze).html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit3.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Opera DoS Exploit4.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Firefox, IE & Opera DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Mozilla Firefox & IE DoS Exploit.html - споживання 50% CPU та більше не відкриваються жодні сторінки в поточній вкладці.

Наступні атаки призводять до блокування всього браузера (потрібно по хитрому розблоковувати чи повністю перезапускати):

Firefox & IE & Chrome DoS Exploit.html

Firefox & IE & Chrome DoS Exploit2.html

Firefox & IE & Chrome DoS Exploit3.txt

Firefox DoS Exploit5.html - цей експлоіт повністю блокує браузер, навіть перезавантаження не допоможе.

Cross-Site Scripting (WASC-08):

Обхід XSS фільтрів в Mobile Safari 6.0.1 та 8.4.1. Атака можлива з використанням символів: 9 (0×09), 10 (0×0a), 12 (0×0c), 13 (0×0d), 32 (0×20), 47 (0×2f).

Уразливі Safari 10.0.2, 10.3.2 та попередні версії для iOS.


Leave a Reply

You must be logged in to post a comment.