Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsSecurityvulnsSECURITYVULNS:DOC:23946
HistoryMay 28, 2010 - 12:00 a.m.

DoS уязвимости в Firefox, Internet Explorer, Chrome и Opera

2010-05-2800:00:00
vulners.com
10
JSON

Здравствуйте 3APA3A!

Сообщаю вам о Denial of Service уязвимостях в Firefox,
Internet Explorer, Chrome и Opera.

После публикации предыдущих уязвимостей в различных браузерах,
я продолжил свои исследования и выявил много новых уязвимостей
в браузерах, которые я назвал общим названием DoS через
обработчики протоколов (DoS via protocol handlers), к которым
относится и предыдущая DoS атака через обработчик mailto.

Сейчас сообщаю про DoS в разных браузерах через протоколы news
и nntp. Данные Denial of Service уязвимости относится к типу
(http://websecurity.com.ua/2540/) блокирующих DoS и DoS через
потребление ресурсов. Данные атаки можно провести как с
использованием JS, так и без него (создав страницу с большим
количеством iframe).

DoS:

http://websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit2.html

Данный эксплоит для протокола news работает в Mozilla Firefox
3.0.19 (и кроме предыдущих версий, он должен работать в 3.5.x и
3.6.x), Internet Explorer 6 (6.0.2900.2180), Internet Explorer
8 (8.0.7600.16385), Google Chrome 1.0.154.48 и Opera 9.52.

Во всех указанных браузерах происходит блокировка и
перенагрузка системы от запуска Opera, который выступил у меня
в качестве news-клиента, а IE8 вообще выбивает (на компьютере
без Opera). А в Opera атака происходит без блокирования, лишь
потребления ресурсов (более медленное чем в других браузерах).

http://websecurity.com.ua/uploads/2010/Firefox,%20IE%20&%20Opera%20DoS%20Exploit.html

Данный эксплоит для протокола nntp работает в Mozilla Firefox
3.0.19 (и кроме предыдущих версий, он должен работать в 3.5.x и
3.6.x), Internet Explorer 6 (6.0.2900.2180) и Opera 9.52.

Во всех указанных браузерах происходит блокировка и
перенагрузка системы от запуска Opera, который выступил у меня
в качестве nntp-клиента. В IE8 атака не сработала - возможно
из-за того, что на том компьютере не было nntp-клиента, в
частности Opera. А в Opera атака происходит без блокирования,
лишь потребления ресурсов (более медленное чем в других
браузерах).

О данных уязвимостях я упомянул у себя на сайте
(http://websecurity.com.ua/4238/).

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua

JSON