W Sieci zaczęły krążyć exploity prezentujące w jaki sposób niespodziewanie zamknąć przeglądarki Firefox oraz Internet Explorer. W przypadku Firefoksa wystarczy wywołać określony "chrome URL".
Jest to pseudo URL, który w przypadku Firefoksa może być wykorzystany do uruchomienia określonych składników GUI przeglądarki jednocześnie z pełnymi prawami dostępu do zasobów lokalnych.
Są one wykorzystywane chociażby do konfiguracji Firefoksa. Parametry URL-a są kopiowane do modułów XUL, z których trzy mogą spowodować niespodziewane zamknięcie przeglądarki:
chrome://pippki/content/editcacert.xul
chrome://pippki/content/editemailcert.xul
chrome://pippki/content/editsslcert.xul
Na szczęście luki nie można wykorzystać w ataku DoS, gdyż niemożliwością jest wywołanie takiego URLa "zaszytego" w stronie WWW. Atakujący musiałby w jakiś sposób przekonać użytkownika, aby ten przekopiował linijkę i wkleił ją do paska adresów przeglądarki. Luka dotyczy Firefoksa zarówno w wersji dla Windows, jak i Linuksa.
Sytuacja ma się inaczej w przypadku Internet Explorera w wersji 6 i 7. Specjalnie przygotowana strona może ułatwić przeprowadzenie ataku DoS.
Skypt JavaScript wykonuje pętlę, która zapełnia pamięć, w wyniku czego przeglądarka przestaje reagować i staje się niestabilna.
W niektórych przypadka może dojść do niespodziewanego zamknięcia Internet Explorera.
źródło: heise-security.co.uk
Kolejne sposoby na 'wysypanie się' popularnych przeglądarek
Bezpieczeństwo |
Wt, 24 Kwie 2007 13:20:30 +0200 |
Autor:
Redakcja
| Czytań: 8069
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.