Exploit for Opera 9.25!?
 

Инфа по сабжу: http://my.opera.com/community/forums/topic.dml?id=218470
затеститься!
Опера грузит проц и жрёт память, особо ждать не стал, имхо сплоит на переполнение, обсуждаем, тестим другими браузерами, в остальных такого быть не должно...

по ссылке на my.opera.com написано, что проблема в бесконечно цикле по событию 'load'. погонял в ольке, вроде никакого переполнения, просто неграмотность оперных кодеров=)

Жрёт память (своп) я ждать не стал так как у меня предел 2,4Гб. интересно что произойдёт когда он кончится, имхо система упадёт? или сама Опера сначала?
http://lebed.ucoz.ru/images/opera9_21.JPG
В любом случае отказ в обслуживании...
ЗЫ завтра на виртуалке затестю, где памяти мало (и свопа тоже...)

фаст ребут и не более, имхо..

Скорее всего винда ругнется что нехватает виртуальной памяти, максимум что грозит это ребут и то если юзверь оперу не закроет ИМХО

есть тож похожая бага. через файлы bmp.
описание: http://www.netdefect.net/forum/showthread.php?p=73

9.25 переваривает тот сплоит без багов (если он там остался) затестить Dos Opera <=9.24

У меня опера 0.94 -=lebed=-, перешёл по ссылке - ноль реакции, зато открыв
http://gynvael.vexillium.org/opera_dos/test17.bmp опера ушла в аут.

Может 9.24 ?

У меня Версия 9.25
Сборка 8827
на http://gynvael.vexillium.org/opera_dos/test17.bmp никакой неадекватной реакции...

да 9,24 )))

3 раза перепроверил...Обращался по адресу http://gynvael.vexillium.org/opera_dos/test17.bmp. Опера висла и жрала весь цп.

http://gynvael.vexillium.org/opera_dos/test17.bmp
opera 9.21 дохнет напрочь
лису пофигу в сорцах видно сплойт
а с осликом вообще красиво запускается paint
опера дохнет и от такова скрипта (9.21)
<script>
while(true){
window.open('http://google.ru');
}
</script>

Помимо доса можно сделать что-то существенное?

Тогда уж лучше

смысл один, хоть новая страница и не откроется, но оперативы и проца сожрёт много

Да, я уже экспериментировал с этим. Кстати, гораздо эффективнее когда открывается окошко с таким же кодом ;)

так страница не открывается и год значит не работает

Да, но если открывается. А потом, в случае с IE отлично действует если в каждом окошке такой код.

первый минуты 2 проц номер один грузиться на 90% , своп забивается на гиг, потом резкий спад на стандарт.
видимо все таки и под старшие версии возможен overflow ((

вот бы до ремоут даунлоада расковыряли :rolleyes:

просто введите в адресной стороке
rtsp://http://ya.ru/
mms://http://ya.ru/
telnet://http://ya.ru/
tn3270://http://ya.ru/

очень интересный эфект

chekist, то что ты называешь ЭФФЕКТОМ, на самом деле обычная вещь при коннекте несанкционированном)

Тут был вопрос в первых постах -что будет если свопа будет нехватать -так вот , может офтоп немного... но случай интересный был.

Надо было мне залить куда нить Windows Server 2003 - на рапиду впадлу.. на файлообменники впадлу...
Решил на свой хост залить.. точнее не мой... )) а бесплатный.. но там ограничения на расширения стояли -рар нельзя , исо нельзя...
пришлось мне сменить расширение у венды -исошника на jpg -и так залить...

И я забыл про этот переименнованный исошник... и вот однажды просматриваю картинки (в неро фотоснап вьюере - колесико покручиваю себе...)- потом хоппа =все начало подвисать -я смотрю.. проца начало жрать -сотню... своп полез вверх...
Я вспонимл - что это тот исошник - представьте себе -открыть 700 меговый жипег X-)
А своп растет растет... а ребутнуть комп я не хотел -ибо важная инфа несохраненная была . Своп дорос до 5 ГИГОВ(!) . жескарь надрывался бедный ))
я кое как все таки смог запустить диспетчер задач -и умудрился прибить процесс этот..
Так что Венда не обязательно упадет... если тока конечно места для свопа не останется..-то может упасть.. хотя я не разу такого не наблудал .