Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer и Google Chrome. Это новая версия эксплоита (с setTimeout) для ранее опубликованных уязвимостей (http://websecurity.com.ua/2487/), с использованием window.close() для атаки на разные браузеры.
DoS:
Эксплоит:
http://websecurity.com.ua/uploads/2008/IE,%20Chrome%20DoS%20Exploit.html
При запуске эксплоита IE полностью блокируется (пока пользователь не закроет браузер), а Chrome 0.2.х и 0.3.х (вышедший недавно) вылетают.
Данную атаку я назвал DoS через закрытие (DoS via closing).
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. IE7 не уязвим.
Уязвима версия Google Chrome 0.2.149.30, Chrome 0.3.154.9 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2606/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua