Дополнительная информация

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer

DoS vulnerability in Internet Explorer 7

DoS vulnerability in Mozilla, Opera and Google Chrome

DoS vulnerability in Firefox, Internet Explorer and Google Chrome

Google Chrome OnbeforeUload and OnUnload Null Check Vulnerability.

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	24 октября 2008 г.
Subject:	DoS vulnerabilities in Mozilla, Internet Explorer, Google Chrome and Opera

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Mozilla Firefox, Opera та
Google Chrome. Данные уязвимости похожи на DoS в Firefox, Opera и Chrome
(http://websecurity.com.ua/2456/), которые я опубликовал в проекте День багов в браузерах.

Данную атаку я назвал DoS через печать (printing DoS attack). Эффект от атаки в случае Opera и
Chrome такой же как и в предыдущих эксплоитах, а в случае Firefox вместо зависания браузер
блокируется.

DoS:

Эксплоиты:

http://websecurity.com.ua/uploads/2008/Firefox%20DoS%20Exploit5.html

http://websecurity.com.ua/uploads/2008/Opera%20DoS%20Exploit5.html

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20DoS%2
0Exploit-7.html

Для всех трёх браузеров при запуске эксплоита браузер блокируется и им становится невозможно
пользоваться, и его можно только закрыть (через Task Manager).

Уязвима версия Firefox 3.0.1 (как и 3.0.2 и 3.0.3) и предыдущие версии.

Уязвима версия Opera 9.52 (и потенциально 9.60) и предыдущие версии.

Уязвима версия Google Chrome 0.2.149.30 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2537/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua