DoS для Mozilla, Firefox та Internet Explorer
21:44 18.10.2006Новий тест для вашого браузера. На це раз для Mozilla, Firefox та Internet Explorer.
Даний тест повинен привести до припинення роботи вашого браузера (зависне браузер) - це DoS атака. Можете перевірити, чи вразливий саме ваш браузер (вашої версії) до даної атаки. Сам тест представляє собою простенький ява-скрипт, який нагадає вашому браузеру де зимують раки (суть атаки зводиться до генерації максимально можливої кількості вікон браузера - поки він не зависне).
Це трохи інший тест, ніж попередній в IE (Переповнення буфера в Internet Explorer). Не такий ефектний - всього лише DoS. Але зато отдразу в різних браузерах: в Mozilla, Firefox та IE (в Opera не тестував, можете самі перевірити).
Як показали мої перевірки - цей експлоіт підвисає браузери. В мене він підвісив і Mozilla і Firefox. Причому зауважу, що на одному сайті, де я довідався про дану атаку, писалося що вразливий саме Internet Explorer. Але в мене IE не підвісив (IE під XP SP2), зато підвісив Mozilla з Firefox. Лише відкрило масу вікон в IE, забравши частину оперативної пам’яті, але не всю, тому на ПК з меншою кількістю пам’яті, можливий інший ефект. Тому тестуйте свої браузери. І обновлюйте їх, якщо тест покаже невтішні результати.
Протестуйте ваш браузер: Mozilla Firefox IE DoS Exploit.
Четвер, 00:05 19.10.2006
Як повідомив мені мій друг, версія Firefox 2 RC3 впевнено пройшла цей тест (не зависнув). З чого ви можете зробити висновки про якість браузеру Firefox, та його другої версії зокрема (вихід фінальної версії якої відбудеться найближчим часом).
Тому тестуйте люди Потрібно дізнатися як себе почуває на цьому тесті Firefox 1.5.0.7 і попередні версії (гілки 1.5.х), ну і Оперу також можна протестувати.
Четвер, 12:08 19.10.2006
Firefox 1.5.0.7 ніяких проблем
Четвер, 23:21 19.10.2006
Це добре! Firefox, останніх версій, проявив себе молодцем . В мене самого більш стара версія Firefox, тому він разом з моєю Мозілою (теж не самою останньою версією) не витримали цей тест. Але останні версії FF, як видно, вже не вразливі до цієї атаки.
Найближчим часом я приведу нові тести для браузерів
Понеділок, 11:48 17.03.2008
А в чому сенс відкривати купу вікон?
Epiphany 2.20.3 пройшла тест, якщо так можна сказати.. (спитала чи вимкнути скрипт)
Понеділок, 22:56 17.03.2008
wanderlust
Сенс в тому, щоб провести DoS атаку. Це така прикольна DoS атака, щоб підвісити браузер .
Epiphany, як ти перевірив, пройшла даний тест. Невразливі браузери (в тому числі сучасні версії браузерів на движку Мозіли) не повинні підвисати, зокрема вони повинні видати повідомлення про зупинку виконання скрипта.