|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах
Firefox, Internet Explorer и Opera.
Некоторое время назад была опубликована DoS уязвимость в Mozilla Firefox
(http://websecurity.com.ua/3214/) найденная Wojciech Pawlikowski. После
публикации эксплоита к которой, также были выпущены эксплоиты для Opera и
Safari.
Проверив 23.04.2009 данную уязвимость в разных браузерах, я выявил, что
данная Denial of Service уязвимость работает в Firefox 3.0.6 (а потом
проверил её в 3.0.9 и 3.0.10, т.е. Мозила так до сих пор её не
исправила), Opera 9.52, а также имеет место в Internet Explorer.
DoS:
http://websecurity.com.ua/uploads/2009/Firefox,
%20IE%20&%20Opera%20DoS%20Exploit.html
При запуске эксплоита Firefox вылетает, IE6 потребляет ресурсы CPU, а
Opera подвисает, при этом потребляя ресурсы CPU.
Уязвима версия Firefox 3.0.10 и предыдущие версии.
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии.
IE7 не уязвимый.
Уязвима версия Opera 9.52 и предыдущие версии (и потенциально следующие
версии). Эксплоит для Оперы, о котором я упоминал выше, работает в Opera
9.64.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3216/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
!DSPAM:4a2fd25889056056619637!
|
