DoS vulnerability in Mozilla, Internet Explorer, Google Chrome and Opera

2008-10-03T00:00:00
ID SECURITYVULNS:DOC:20650
Type securityvulns
Reporter Securityvulns
Modified 2008-10-03T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Denial of Service уязвимостях в браузерах Mozilla, Internet Explorer и Opera. Для данных уязвимостей я разработал универсальный эксплоит для атаки на различные браузеры (в том числе и на Chrome).

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Mozilla,%20IE,%20Chrome%20&%20Opera%20DoS.html

При запуске эксплоита Mozilla и старые версии Firefox подвисают, IE полностью блокируется, Chrome вылетает (как и в эксплоите от Aditya K Sood, так как используется та же самая дырка в Хроме), а Opera забирает 100% CPU.

Данную атаку я назвал DoS через закрытие (DoS via closing).

Уязвима версия Mozilla 1.7.x и старые версии Mozilla и Firefox. Браузер Firefox 3 не уязвим.

Уязвима версия Internet Explorer 6 (6.0.2900.2180) и предыдущие версии. А также Internet Explorer 7 (7.0.6000.16711) и предыдущие версии.

Уязвима версия Google Chrome 0.2.149.30 и предыдущие версии.

Уязвима версия Opera 9.52 и предыдущие версии.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/2487/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua