Headline
CVE-2009-3267: DoS уразливості в Firefox, IE, Chrome та Opera - Websecurity
Microsoft Internet Explorer 6 through 6.0.2900.2180, and 7.0.6000.16711, allows remote attackers to cause a denial of service (CPU consumption) via an automatically submitted form containing a KEYGEN element, a related issue to CVE-2009-1828.
23:59 02.06.2009
Сьогодні, я писав про DoS уразливість в Mozilla Firefox, що була виявлена Thierry Zoller. Перевіривши дану уразливість в інших браузерах, я виявив, що дана Denial of Service уразливість також має місце в Internet Explorer та Google Chrome. А також я розробив нову версію експлоіту яка працює в Opera.
Атака відбувається через тег keygen. І вона відноситься до типу DoS через споживання ресурсів (в усіх зазначених браузерах), а також зависання або блокування (по різному в різних браузерах).
DoS:
Firefox, IE & Chrome DoS Exploit.html
Firefox, IE, Chrome & Opera DoS Exploit.html
Firefox блокується (при цьому споживаючи ресурси CPU) і ним стає неможливо користуватися, і його можна лише закрити (через Task Manager). IE споживає ресурси CPU й підвисає. Chrome тільки забирає ресурси CPU. Opera блокується, при цьому споживаючи ресурси CPU (в другому експлоіті).
Уразлива версія Mozilla Firefox 3.0.10 та попередні версії.
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).
Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).
This entry was posted on 23:59 02.06.2009 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.