Basic search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20864
HistoryNov 14, 2008 - 12:00 a.m.

DoS vulnerabilities in Internet Explorer and Google Chrome

2008-11-1400:00:00
vulners.com
10

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Internet Explorer и Google Chrome. Это новая версия эксплоита (с setTimeout) для ранее опубликованных уязвимостей (http://websecurity.com.ua/2487/), с использованием window.close() для атаки на разные браузеры.

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/IE,%20Chrome%20DoS%20Exploit.html

При запуске эксплоита IE полностью блокируется (пока пользователь не закроет браузер), а Chrome 0.2.х и 0.3.х (вышедший недавно) вылетают.

Данную атаку я назвал DoS через закрытие (DoS via closing).

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. IE7 не уязвим.

Уязвима версия Google Chrome 0.2.149.30, Chrome 0.3.154.9 и предыдущие версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2606/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua