Дополнительная информация

DoS против браузеров Google Chrome Mozilla Firefox, Opera, Internet Explorer

DoS vulnerability in Internet Explorer 7

DoS vulnerability in Firefox, Internet Explorer and Google Chrome

Google Chrome OnbeforeUload and OnUnload Null Check Vulnerability.

DoS vulnerabilities in Mozilla, Internet Explorer, Google Chrome and Opera

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	1 ноября 2008 г.
Subject:	DoS vulnerability in Mozilla, Opera and Google Chrome

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах
Mozilla, Opera и Google Chrome. Для которых я разработал универсальный
эксплоит для различных браузеров. DoS атака происходит при сортировке
массива.

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Mozilla,
%20Opera%20&%20Chrome%20DoS%20Exploit.html

При запуске эксплоита Mozilla и старые версии Firefox вылетают, Opera и
Chrome забирают 100% CPU. А IE6 и IE7 выводят весёлое сообщение о Stack
overflow :-) (но не вылетают).

Уязвима версия Mozilla 1.7.x и старые версии Mozilla и Firefox. Браузер
Firefox 3 не уязвим.

Уязвима версия Google Chrome 0.2.149.30 и предыдущие версии.

Уязвима версия Opera 9.52 и предыдущие (и потенциально следующие) версии.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2569/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua