Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21943
HistoryJun 05, 2009 - 12:00 a.m.

DoS vulnerabilities in Firefox, Internet Explorer, Chrome and Opera

2009-06-0500:00:00
vulners.com
11

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer, Google
Chrome и Opera.

Недавно была опубликована DoS уязвимость в Mozilla Firefox найденная Thierry Zoller. Проверив её
в других браузерах, я выявил, что данная Denial of Service уязвимость также имеет место в Internet
Explorer и Google Chrome. А также я разработал новую версию эксплоита, которая работает в Opera.

Атака осуществляется через тег keygen. И она относится к типу DoS
(http://websecurity.com.ua/2550/) через потребление ресурсов (во всех указанных браузерах), а
также зависания или блокировки (по разному в разных браузерах).

DoS:

http://websecurity.com.ua/uploads/2009/Firefox,%20IE%20&%20Chrome%20DoS%20Exploit.html

http://websecurity.com.ua/uploads/2009/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit.html

Firefox блокируется (при этом потребляя ресурсы CPU) и ним становится невозможно пользоваться, и
его можно лишь закрыть. IE потребляет ресурсы CPU и зависает. Chrome только забирает ресурсы CPU.
Opera блокируется, при этом потребляя ресурсы CPU (во втором эксплоите).

Уязвима версия Firefox 3.0.10 и предыдущие версии.

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии (и потенциально следующие
версии).

Уязвима версия Google Chrome 1.0.154.48 и предыдущие версии (и потенциально следующие версии).

Уязвима версия Opera 9.52 и предыдущие версии (и потенциально следующие версии).

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3194/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

!DSPAM:4a26af22320441293977299!