Здравствуйте 3APA3A!
Сообщаю вам о найденных мною DoS уязвимостях в Firefox, Internet Explorer, Opera и Chrome.
Недавно была найдена уязвимость переполнения буфера в Mozilla Firefox 3.5
(http://websecurity.com.ua/3337/), которая была выявлена Andrew Haynes и Simon Berry-Byrne.
Проверив 16.07.2009 данную уязвимость в разных браузерах, я выявил, что данная Denial of Service
уязвимость работает в Firefox 3.0.11, Internet Explorer 6 и Opera 9.52 (а позже и в Chrome
2.0.172).
DoS:
При запуске эксплоита Firefox вылетает, IE6 потребляет ресурсы CPU и RAM, Opera подвисает, при
этом потребляя ресурсы CPU и RAM, а Chrome вылетает.
Уязвима версия Mozilla Firefox 3.0.11 и предыдущие версии (а также Firefox 3.5).
Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. И потенциально следующие
версии (IE7 и IE8).
Уязвима версия Opera 9.52 и предыдущие версии (и потенциально следующие версии).
Уязвима версия Google Chrome 2.0.172 и предыдущие версии. При этом Google Chrome 1.0.154.48 не
уязвим - вероятно уязвимы лишь Chrome 2.x.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3338/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
!DSPAM:4a634133230606341514153!