|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer, Google
Chrome и Opera.
Недавно была опубликована DoS уязвимость в Mozilla Firefox найденная Thierry Zoller. Проверив её
в других браузерах, я выявил, что данная Denial of Service уязвимость также имеет место в Internet
Explorer и Google Chrome. А также я разработал новую версию эксплоита, которая работает в Opera.
Атака осуществляется через тег keygen. И она относится к типу DoS
(http://websecurity.com.ua/2550/) через потребление ресурсов (во всех указанных браузерах), а
также зависания или блокировки (по разному в разных браузерах).
DoS:
http://websecurity.com.ua/uploads/2009/Firefox,
%20IE%20&%20Chrome%20DoS%20Exploit.html
http://websecurity.com.ua/uploads/2009/Firefox,%20IE,
%20Chrome%20&%20Opera%20DoS%20Exploit.html
Firefox блокируется (при этом потребляя ресурсы CPU) и ним становится невозможно пользоваться, и
его можно лишь закрыть. IE потребляет ресурсы CPU и зависает. Chrome только забирает ресурсы CPU.
Opera блокируется, при этом потребляя ресурсы CPU (во втором эксплоите).
Уязвима версия Firefox 3.0.10 и предыдущие версии.
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии (и потенциально следующие
версии).
Уязвима версия Google Chrome 1.0.154.48 и предыдущие версии (и потенциально следующие версии).
Уязвима версия Opera 9.52 и предыдущие версии (и потенциально следующие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3194/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
!DSPAM:4a26af22320441293977299!
|
