1f49
This version of the page http://websecurity.com.ua/304/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2008-04-16. The original page over time could change.
DoS для Mozilla, Firefox та Internet Explorer - Websecurity - Веб безпека
« Обхід обмежень safe mode в PHP
Добірка експлоітів »

DoS для Mozilla, Firefox та Internet Explorer

21:44 18.10.2006

Новий тест для вашого браузера. На це раз для Mozilla, Firefox та Internet Explorer.

Даний тест повинен привести до припинення роботи вашого браузера (зависне браузер) - це DoS атака. Можете перевірити, чи вразливий саме ваш браузер (вашої версії) до даної атаки. Сам тест представляє собою простенький ява-скрипт, який нагадає вашому браузеру де зимують раки (суть атаки зводиться до генерації максимально можливої кількості вікон браузера - поки він не зависне).

Це трохи інший тест, ніж попередній в IE (Переповнення буфера в Internet Explorer). Не такий ефектний - всього лише DoS. Але зато отдразу в різних браузерах: в Mozilla, Firefox та IE (в Opera не тестував, можете самі перевірити).

Як показали мої перевірки - цей експлоіт підвисає браузери. В мене він підвісив і Mozilla і Firefox. Причому зауважу, що на одному сайті, де я довідався про дану атаку, писалося що вразливий саме Internet Explorer. Але в мене IE не підвісив (IE під XP SP2), зато підвісив Mozilla з Firefox. Лише відкрило масу вікон в IE, забравши частину оперативної пам’яті, але не всю, тому на ПК з меншою кількістю пам’яті, можливий інший ефект. Тому тестуйте свої браузери. І обновлюйте їх, якщо тест покаже невтішні результати.

Протестуйте ваш браузер: Mozilla Firefox IE DoS Exploit.


This entry was posted on 21:44 18.10.2006 and is filed under Новини сайту, Експлоіти. You can follow any responses to this entry through the RSS 2.0 feed.

5 Responses to “DoS для Mozilla, Firefox та Internet Explorer”

  1. MustLive Says:
    Четвер, 00:05 19.10.2006

    Як повідомив мені мій друг, версія Firefox 2 RC3 впевнено пройшла цей тест (не зависнув). З чого ви можете зробити висновки про якість браузеру Firefox, та його другої версії зокрема (вихід фінальної версії якої відбудеться найближчим часом).

    Тому тестуйте люди Потрібно дізнатися як себе почуває на цьому тесті Firefox 1.5.0.7 і попередні версії (гілки 1.5.х), ну і Оперу також можна протестувати.

  2. Slava Says:
    Четвер, 12:08 19.10.2006

    Firefox 1.5.0.7 ніяких проблем

  3. MustLive Says:
    Четвер, 23:21 19.10.2006

    Це добре! Firefox, останніх версій, проявив себе молодцем . В мене самого більш стара версія Firefox, тому він разом з моєю Мозілою (теж не самою останньою версією) не витримали цей тест. Але останні версії FF, як видно, вже не вразливі до цієї атаки.

    Найближчим часом я приведу нові тести для браузерів

  4. wanderlust Says:
    Понеділок, 11:48 17.03.2008

    А в чому сенс відкривати купу вікон?

    Epiphany 2.20.3 пройшла тест, якщо так можна сказати.. (спитала чи вимкнути скрипт)

  5. MustLive Says:
    Понеділок, 22:56 17.03.2008

    wanderlust

    Сенс в тому, щоб провести DoS атаку. Це така прикольна DoS атака, щоб підвісити браузер .

    Epiphany, як ти перевірив, пройшла даний тест. Невразливі браузери (в тому числі сучасні версії браузерів на движку Мозіли) не повинні підвисати, зокрема вони повинні видати повідомлення про зупинку виконання скрипта.

Leave a Reply

var urlinput = document.getElementById("url"); var submitp = urlinput.parentNode; var substitution2 = document.getElementById("secureimgdiv"); submitp.appendChild(substitution2, urlinput);
0