Информационная безопасность

Уведомление о безопасности: DoS vulnerabilities in Internet Explorer and Google Chrome
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Дополнительная информация

  DoS против браузеров Microsoft Internet Explorer, Opera, Google Chrome, Mozilla

  DoS vulnerability in Mozilla Firefox

  DoS vulnerability in Internet Explorer

  DoS vulnerability in Opera

  DoS vulnerability in Mozilla, Internet Explorer, Google Chrome and Opera

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:14 ноября 2008 г.
Subject:DoS vulnerabilities in Internet Explorer and Google Chrome

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer и Google Chrome. Это новая версия эксплоита (с setTimeout) для ранее опубликованных уязвимостей (http://websecurity.com.ua/2487/), с использованием window.close() для атаки на разные браузеры.

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/IE,%20Chrome%20DoS%20Exploit.
html

При запуске эксплоита IE полностью блокируется (пока пользователь не закроет браузер), а Chrome 0.2.х и 0.3.х (вышедший недавно) вылетают.

Данную атаку я назвал DoS через закрытие (DoS via closing).

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. IE7 не уязвим.

Уязвима версия Google Chrome 0.2.149.30, Chrome 0.3.154.9 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2606/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server