Здравствуйте 3APA3A!
Сообщаю вам о найденных мною DoS уязвимостях в Firefox, Internet Explorer и Chrome.
В конце декабря Jeremy Brown была найдена DoS уязвимость в Mozilla Firefox 3.0.5 (http://websecurity.com.ua/2755/). Проверив 23.12.2008 данную уязвимость в разных браузерах (а также вчера в новой версии Firefox), я выявил, что данная Denial of Service уязвимость работает в Firefox 3.0.13, Internet Explorer 6 и Chrome 1.0.154.48.
DoS:
Оригинальный эксплоит (http://www.milw0rm.com/exploits/7554)
При запуске html файла сгенерированного эксплоитом в браузерах происходит потребление ресурсов процессора (и некоторое потребление ресурсов памяти). В Mozilla Firefox 3.0.5 и предыдущих версиях происходит CPU Overload с зависанием, при этом в Firefox 3.0.13 имеет место лишь CPU Overload. В IE6 эксплоит приводит к CPU Overload с зависанием. В Chrome 1.0.154.48 и предыдущих версиях приводит к CPU Overload. Но если открыть пустой таб и закрыть таб с эксплоитом, то на пустом табе браузер может забрать 100% CPU и зависнуть.
Уязвима версия Mozilla Firefox 3.0.13 и предыдущие версии (а также должны Firefox 3.5.х).
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. И потенциально следующие версии (IE7 и IE8).
Уязвима версия Google Chrome 1.0.154.48 и предыдущие версии (и потенциально следующие версии).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3424/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua