Related information

Internet Explorer, Opera, Google Chrome, Mozilla browsers DoS

DoS vulnerability in Mozilla Firefox

DoS vulnerability in Internet Explorer

DoS vulnerability in Opera

DoS vulnerability in Mozilla, Internet Explorer, Google Chrome and Opera

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	14.11.2008
Subject:	DoS vulnerabilities in Internet Explorer and Google Chrome

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer и Google Chrome. Это новая версия эксплоита (с setTimeout) для ранее опубликованных уязвимостей (http://websecurity.com.ua/2487/), с использованием window.close() для атаки на разные браузеры.

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/IE,%20Chrome%20DoS%20Exploit.
html

При запуске эксплоита IE полностью блокируется (пока пользователь не закроет браузер), а Chrome 0.2.х и 0.3.х (вышедший недавно) вылетают.

Данную атаку я назвал DoS через закрытие (DoS via closing).

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. IE7 не уязвим.

Уязвима версия Google Chrome 0.2.149.30, Chrome 0.3.154.9 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2606/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua