|
Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах
Mozilla, Internet Explorer и Opera. Для данных уязвимостей я разработал
универсальный эксплоит для атаки на различные браузеры (в том числе и на
Chrome).
DoS:
Эксплоит:
http://websecurity.com.ua/uploads/2008/Mozilla,%20IE,
%20Chrome%20&%20Opera%20DoS.html
При запуске эксплоита Mozilla и старые версии Firefox подвисают, IE
полностью блокируется, Chrome вылетает (как и в эксплоите от Aditya K Sood,
так как используется та же самая дырка в Хроме), а Opera забирает 100% CPU.
Данную атаку я назвал DoS через закрытие (DoS via closing).
Уязвима версия Mozilla 1.7.x и старые версии Mozilla и Firefox. Браузер
Firefox 3 не уязвим.
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. А
также Internet Explorer 7 (7.0.6000.16711) и предыдущие версии.
Уязвима версия Google Chrome 0.2.149.30 и предыдущие версии.
Уязвима версия Opera 9.52 и предыдущие версии.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2487/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
|
