Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21997
HistoryJun 11, 2009 - 12:00 a.m.

DoS vulnerabilities in Firefox, Internet Explorer and Opera

2009-06-1100:00:00
vulners.com
8

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах
Firefox, Internet Explorer и Opera.

Некоторое время назад была опубликована DoS уязвимость в Mozilla Firefox
(http://websecurity.com.ua/3214/) найденная Wojciech Pawlikowski. После
публикации эксплоита к которой, также были выпущены эксплоиты для Opera и
Safari.

Проверив 23.04.2009 данную уязвимость в разных браузерах, я выявил, что
данная Denial of Service уязвимость работает в Firefox 3.0.6 (а потом
проверил её в 3.0.9 и 3.0.10, т.е. Мозила так до сих пор её не
исправила), Opera 9.52, а также имеет место в Internet Explorer.

DoS:

http://websecurity.com.ua/uploads/2009/Firefox,%20IE%20&%20Opera%20DoS%20Exploit.html

При запуске эксплоита Firefox вылетает, IE6 потребляет ресурсы CPU, а
Opera подвисает, при этом потребляя ресурсы CPU.

Уязвима версия Firefox 3.0.10 и предыдущие версии.

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии.
IE7 не уязвимый.

Уязвима версия Opera 9.52 и предыдущие версии (и потенциально следующие
версии). Эксплоит для Оперы, о котором я упоминал выше, работает в Opera
9.64.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3216/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

!DSPAM:4a2fd25889056056619637!