DoS в Internet Explorer [Архив] - Форум АНТИЧАТ

Просмотр полной версии : DoS в Internet Explorer

Nelzone

12.11.2009, 23:25

Как сообщает MustLive, администратор украинского Websecurity, им обнаружена возможность вызова DoS в браузере Inetnet Explorer, которую автор назвал "DoS через домашнюю страницу" (DoS via homepage). Internet Explorer версии 6 при посещении специально созданной автором страницы, повисает и перестает отвечать на запросы (при этом его можно отключить через Task Manager. Internet Explorer версии 7 "замораживается" при нажатии на ссылку. Уязвимость подтверждена в версиях 6.0.2900.2180 и 7.0.6000.16711. Как пишут те, кто испытывал эксплоит, в версии 8 браузера DoS не работает.

Описание уязвимости (украинский язык) (http://websecurity.com.ua/3658/)

AHTOLLlKA

12.11.2009, 23:51

лично у меня восьмерка уходит в ступор а потом вылетает....

X-RayBlade

13.11.2009, 00:00

А у меня ничего не происходит :)
А все потому что у меня опера

aka_zver

13.11.2009, 00:01

А у меня ничего не происходит :)
А все потому что у меня опера
хитрый :p

IE - программа для того, чтобы скачать нормальный браузер :o
юзайте Оперу и не будет проблем

vvs777

13.11.2009, 00:15

IE - программа для того, чтобы скачать нормальный браузер
Опера +1

баг супер, теперь есть куда мудачков посылать

F3x111TsSL

13.11.2009, 00:35

перевод:

DoS уязвимость в Internet Explorer
23:52 06.11.2009

Сегодня я подтвердил свои подозрения относительно Denial of Service уязвимости в Internet Explorer. Еще летом 2008 я догадывался о существовании этой уязвимости и только сегодня я проверил ее во время написания своей статьи.

Данную атаку я назвал DoS через хоумпейдж (DoS via homepage attack).

DoS:

IE DoS Exploit10.html (http://websecurity.com.ua/uploads/2009/IE%20DoS%20Exploit10.html)

При запуске експлоита в IE6 браузер блокируется, им становится невозможно пользоваться и его можно только закрыть (через Task Manager).

При запуске експлоита в IE7 и клике по ссылке браузер зависает.

Уязвима версия Internet Explorer 6 (6.0.2900.2180), Internet Explorer 7 (7.0.6000.16711) и предыдущие версии (и потенциально последующие версии).

nuBo

13.11.2009, 00:36

кста на 8 IE также работает этот скрипт, сам только что проверил ;)
скрипт:
<script> function DoS() { document.getElementById("dos").click(); setTimeout(DoS,1); } </script>

=Zeus=

13.11.2009, 00:59

Пробовал на 7-ке, просто часто счелкает, и немного подвисает. Попробовал поперемещать окно - немного подвисает, но не "намертво".
Кстате как только я попал на эту страничку ИЕ предупредил, что, возможно, она фишинговая. И уже после того, как я нажал "Хорошо", начались глюки.

admink1

13.11.2009, 01:15

так же оперу юзаю.

Kamik

13.11.2009, 02:15

Опера рулит стопудова!)))

mustang777

13.11.2009, 02:18

Мировая новость !

ixtor1

13.11.2009, 02:27

имхо опера класс,а остальные не удобны

SQLHACK

13.11.2009, 12:04

Мда мля МИРОВАЯ! новость, у меня есть под каждый браузер такое и не патчено ни где, но зачем оно надо ?
Этож вообще полный бред.

оlbaneс

13.11.2009, 12:09

на главной увидел, что скулхак в новостях написал. зашел посмотреть что за новость. бгг

MVadim

13.11.2009, 12:31

в каждом браузере видел такое
и в опере
и в ие
в лисичке правд своими глазами не видел)

DJ4J

14.11.2009, 16:45

фф рулит)
http://websecurity.com.ua/3658/
кто нить коротко опишите на русском)