Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№116-12-2005 13:51:42

apocalypse_2010
Участник
 
Группа: Members
Зарегистрирован: 16-12-2005
Сообщений: 95

Описание уязвимости IE

Предупреждение! Не рекомендую заходить из под IE-like браузеров без отключенной графики!

http://ha.ckers.org/imagecrash.html  (ЧУТЬ НЕ ЗАВИС КОМП В FIREFOX)

Описание уязвимости:
Используется ошибка библиотеки Windows, "растягивающей" изображения. Уязвимости подвержены так же все браузеры и просмотрщики графики, использующие эту библиотеку.
Принцип действия:
Изображение растягиваемое на X*Y пикселей занимает некоторое количество оперативной памяти. Т.е. если картинка размером 100*100 занимает 10 Кб памяти, то она же, растянутая средствами упомянутой библиотеки до размера X*Y будет занимать примерно (X*Y)/(100*100)*10 Кб памяти.
То же самое и в просмотрщиках: Если загрузить картинку и увеличить её до X*Y то библиотека при её растягивании забьет всю память, затем весь файл подкачки, а затем система вылетит в BSOD за недостаточночтью ресурсов.
Практическая выгода: К счастью (или к сожалению) уязвимость нереально использовать для выполнения произвольного кода.

Браузер Opera не подвержен этому, т.к. не использует для сглаживания растянутых картинок упомянутую Win-библиотеку (входящую в состав IE), а сглаживает только выведенный на экран участок растянутой картинки.

Вот вспомнил. Когда-то на http://raus.de/crashme была весёлая штука - окна сгенерированные в JavaScript плодились пока не забивали всю память, может кто помнит... Тоже работало только в IE-like браузерах.

Вот ещё про приколы скриптов:
<INPUT onclick="while(1) { alert('123')}" type=reset value="321">
Загоните в html и запустите в любом браузере где не отключены JavaScriptы

Отсутствует

 

№216-12-2005 14:05:15

ViRUS
ДМБ 2008
 
Группа: Extensions
Откуда: Xa!
Зарегистрирован: 05-11-2004
Сообщений: 1468

Re: Описание уязвимости IE

Лиса секунд 15 пёрло, а потом картинка (какой-то коричневый фон) исчезла. ИЭ порвало. Что скажут владельцы Оперы?


Непослушные локоны горничной выбивались из-под её кружевного фартука...

Отсутствует

 

№316-12-2005 14:58:22

Sergeys
Administrator
 
Группа: Administrators
Откуда: Moscow, Russia
Зарегистрирован: 23-01-2005
Сообщений: 14014
Веб-сайт

Re: Описание уязвимости IE

1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.


Через сомнения приходим к истине. Цицерон

Отсутствует

 

№416-12-2005 15:08:00

Почесал
Участник
 
Группа: Members
Зарегистрирован: 24-02-2005
Сообщений: 3957

Re: Описание уязвимости IE

Лису плющило секунд 10, потом она все-таки прожевала эту картинку. IE кряхтел секунд 10, после чего винда вылетела в BSOD.

Отсутствует

 

№516-12-2005 15:47:02

bopUK
Участник
 
Группа: Members
Зарегистрирован: 02-09-2005
Сообщений: 171

Re: Описание уязвимости IE

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051111 Firefox/1.5 - Build ID: 2005111116
10 секунд повисел и комп помер с BSOD. Журнал событий пустой.

Добавлю - очистился журнал посещений, список введенных адресов, кеш, все введенные пароли и все введенные данные в формах. Т.е. там везде пусто. Это произошло после BSOD.

Отредактировано bopUK (16-12-2005 16:34:31)

Отсутствует

 

№616-12-2005 20:53:33

WiseLord
Апологет Gentoo
 
Группа: Extensions
Откуда: Минск, Беларусь
Зарегистрирован: 03-11-2005
Сообщений: 539

Re: Описание уязвимости IE

1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.

А если этот черный квадрат постепенно уменьшать (уменьшить вдвое размер картинки, раз этак 14..15), то через несколько попыток перед нами предстанет довольно красивая картинка.

Отсутствует

 

№718-12-2005 01:04:24

melancholiac
Участник
 
Группа: Members
Зарегистрирован: 24-11-2004
Сообщений: 44

Re: Описание уязвимости IE

Менее чем за 10 секунд прожевало. В IE не решился попробовать. :P

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051107 Firefox/1.5 ID:2005110712


Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0 - Build ID: 2006101023

Отсутствует

 

№818-12-2005 09:45:06

Infant
   «»
 
Группа: Extensions
Откуда: Одесса
Зарегистрирован: 23-12-2004
Сообщений: 3671

Re: Описание уязвимости IE

Ошибка в драйвере видеокарты (у меня Radeon 9000Pro, Catalyst 4.5) и вылетает в BSOD.


Благодарю алфавит за любезно предоставленные буквы.

Отсутствует

 

№918-12-2005 10:13:36

cr@nk
Участник
 
Группа: Extensions
Откуда: Челябинск
Зарегистрирован: 03-04-2005
Сообщений: 1412

Re: Описание уязвимости IE

6-7 секунд. Полёт нормальный
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051111 Firefox/1.5

Отсутствует

 

№1022-01-2006 02:54:00

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Описание уязвимости IE

:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5
Windows XP Pro SP2 EN со всеми критическими обновлениями
Драйвера Nvidia последней версии (81.98)

Вылетает в BSOD, жалуется на драйвер видеокарты (nv4_disp, по-моему).
Кому надо жаловаться? Я правильно понимаю, что Nvidia?

Update.
В Opera 8.51 (Build 7712) ничего не вылетает и даже не тормозит при загрузке.

Отредактировано Lustermaf (22-01-2006 03:00:01)

Отсутствует

 

№1122-01-2006 03:47:13

Azathoth
Участник
 
Группа: Extensions
Откуда: Хабаровск
Зарегистрирован: 02-02-2005
Сообщений: 2692

Re: Описание уязвимости IE

У меня на Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.7.12) Gecko/20051106 Firefox/1.0.7
Все замечательно. На виндах ошибка в выделении памяти, скорее всего выделенная память накладывается на драйвер видеокарты, вот косяк и вылазит.

А картинка и вправду ничего, подозреваю что она сама по себе абсолютно безвредна. Вредят размеры установленные в HTML коде (width="9999999" height="9999999").

И там сказанно двольно ясно:

MS and the affected video driver manufacturers have not yet issued a patch.


...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин

Отсутствует

 

№1222-01-2006 14:57:24

DennisHAWKS
Участник
 
Группа: Members
Откуда: Тирасполь, Молдова
Зарегистрирован: 13-05-2005
Сообщений: 1257
Веб-сайт

Re: Описание уязвимости IE

Веселые параметры :) и "веселый" результат. Опере хоть бы хны, хоть с включенной интерполяцией, с ней даже красивше, хоть без нее. Даже проц не грузится при изменении масштаба. Кстати, попробуйте в опере поиграться с масштабом - картинка не всегда показывается, но это не беда, имхо.


Everyone has a right to be stupid. But some just abuse the privilege.
:::: Opera/9.64 (Windows NT 5.0; U; en)

Отсутствует

 

№1323-01-2006 13:31:20

Snik
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 425
Веб-сайт

Re: Описание уязвимости IE

У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Отсутствует

 

№1401-02-2006 07:35:59

brod
Участник
 
Группа: Members
Зарегистрирован: 30-01-2006
Сообщений: 146

Re: Описание уязвимости IE

Опера 8.5 без проблем открывает. Только о чём идёт речь на картинке не понятно,сохранила,посмотрел действительно симпотная картинка. Лисиц и ишак в BSOD.

Отредактировано brod (01-02-2006 07:36:35)


Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4

Пьянствование водки ведёт к гибели человеческих жертв

Отсутствует

 

№1501-02-2006 21:50:21

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: Описание уязвимости IE

Snik пишет

У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Не подтверждаю. Только что проверил на — таким же образом вылетает в BSOD.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1

Отсутствует

 

№1601-02-2006 22:24:41

Lockywolf
Участник
 
Группа: Extensions
Зарегистрирован: 10-11-2004
Сообщений: 895

Re: Описание уязвимости IE

:::: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a1) Gecko/20060131 SeaMonkey/1.5a

Пожевало секунд 10,
потом написали про баг внизу страницы

Если приказать "показать картинку", то картинка и вправду красивая

кстати этот баг уже проходил


Ubuntu is ancient African word, which means "I cannot configure slackware"...

Отсутствует

 

№1704-02-2006 13:23:30

Snik
Участник
 
Группа: Members
Зарегистрирован: 27-04-2005
Сообщений: 425
Веб-сайт

Re: Описание уязвимости IE

Lustermaf
Значит, и впрямь видеодрайвер виноват. У меня ATi видюха, дрова довольно старые.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]