DoS в Mozilla, Internet Explorer, Google Chrome та Opera
23:58 30.09.2008Нещодавно, 28.09.2008, досліджуючи DoS уразливість в Google Chrome, я знайшов Denial of Service уразливості в Mozilla, Internet Explorer та Opera. І розробив універсальний експлоіт з використанням window.close() для атаки на різні браузери.
Дану атаку я назвав DoS через закриття (DoS via closing).
DoS:
Mozilla, IE, Chrome & Opera DoS.html
При запуску експлоіта Mozilla і старі версії Firefox підвисають, IE повністю блокується, Chrome вилітає (як і в експлоіті від Aditya K Sood, тому що використовується та сама дірка в Хромі), а Opera забирає 100% CPU.
Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) і попередні версії. Та Internet Explorer 7 (7.0.6000.16711) і попередні версії.
Уразлива версія Google Chrome 0.2.149.30 та попередні версії.
Уразлива версія Opera 9.52 та попередні версії.