Полезная информация
Страницы: 1
- Форумы
- » Проблемы с сайтами
- » Описание уязвимости IE
№116-12-2005 13:51:42
- apocalypse_2010
- Участник
- Группа: Members
- Зарегистрирован: 16-12-2005
- Сообщений: 95
Описание уязвимости IE
Предупреждение! Не рекомендую заходить из под IE-like браузеров без отключенной графики!
http://ha.ckers.org/imagecrash.html (ЧУТЬ НЕ ЗАВИС КОМП В FIREFOX)
Описание уязвимости:
Используется ошибка библиотеки Windows, "растягивающей" изображения. Уязвимости подвержены так же все браузеры и просмотрщики графики, использующие эту библиотеку.
Принцип действия:
Изображение растягиваемое на X*Y пикселей занимает некоторое количество оперативной памяти. Т.е. если картинка размером 100*100 занимает 10 Кб памяти, то она же, растянутая средствами упомянутой библиотеки до размера X*Y будет занимать примерно (X*Y)/(100*100)*10 Кб памяти.
То же самое и в просмотрщиках: Если загрузить картинку и увеличить её до X*Y то библиотека при её растягивании забьет всю память, затем весь файл подкачки, а затем система вылетит в BSOD за недостаточночтью ресурсов.
Практическая выгода: К счастью (или к сожалению) уязвимость нереально использовать для выполнения произвольного кода.
Браузер Opera не подвержен этому, т.к. не использует для сглаживания растянутых картинок упомянутую Win-библиотеку (входящую в состав IE), а сглаживает только выведенный на экран участок растянутой картинки.
Вот вспомнил. Когда-то на http://raus.de/crashme была весёлая штука - окна сгенерированные в JavaScript плодились пока не забивали всю память, может кто помнит... Тоже работало только в IE-like браузерах.
Вот ещё про приколы скриптов:
<INPUT onclick="while(1) { alert('123')}" type=reset value="321">
Загоните в html и запустите в любом браузере где не отключены JavaScriptы
Отсутствует
№216-12-2005 14:05:15
Re: Описание уязвимости IE
Лиса секунд 15 пёрло, а потом картинка (какой-то коричневый фон) исчезла. ИЭ порвало. Что скажут владельцы Оперы?
Непослушные локоны горничной выбивались из-под её кружевного фартука...
Отсутствует
№316-12-2005 14:58:22
Re: Описание уязвимости IE
1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.
Через сомнения приходим к истине. Цицерон
Отсутствует
№516-12-2005 15:47:02
Re: Описание уязвимости IE
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051111 Firefox/1.5 - Build ID: 2005111116
10 секунд повисел и комп помер с BSOD. Журнал событий пустой.
Добавлю - очистился журнал посещений, список введенных адресов, кеш, все введенные пароли и все введенные данные в формах. Т.е. там везде пусто. Это произошло после BSOD.
Отредактировано bopUK (16-12-2005 16:34:31)
Отсутствует
№616-12-2005 20:53:33
Re: Описание уязвимости IE
1.5, 1.6a2 - полет нормальный! Сразу коричневый фон (держался секунд 10), а потом спустя некоторое время слева черный квадрат, а справа белый и внизу текст.
А если этот черный квадрат постепенно уменьшать (уменьшить вдвое размер картинки, раз этак 14..15), то через несколько попыток перед нами предстанет довольно красивая картинка.
Отсутствует
№718-12-2005 01:04:24
- melancholiac
- Участник
- Группа: Members
- Зарегистрирован: 24-11-2004
- Сообщений: 44
Re: Описание уязвимости IE
Менее чем за 10 секунд прожевало. В IE не решился попробовать. 
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8) Gecko/20051107 Firefox/1.5 ID:2005110712
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.1) Gecko/20061010 Firefox/2.0 - Build ID: 2006101023
Отсутствует
№1022-01-2006 02:54:00
Re: Описание уязвимости IE
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8) Gecko/20051111 Firefox/1.5
Windows XP Pro SP2 EN со всеми критическими обновлениями
Драйвера Nvidia последней версии (81.98)
Вылетает в BSOD, жалуется на драйвер видеокарты (nv4_disp, по-моему).
Кому надо жаловаться? Я правильно понимаю, что Nvidia?
Update.
В Opera 8.51 (Build 7712) ничего не вылетает и даже не тормозит при загрузке.
Отредактировано Lustermaf (22-01-2006 03:00:01)
Отсутствует
№1122-01-2006 03:47:13
Re: Описание уязвимости IE
У меня на Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.7.12) Gecko/20051106 Firefox/1.0.7
Все замечательно. На виндах ошибка в выделении памяти, скорее всего выделенная память накладывается на драйвер видеокарты, вот косяк и вылазит.
А картинка и вправду ничего, подозреваю что она сама по себе абсолютно безвредна. Вредят размеры установленные в HTML коде (width="9999999" height="9999999").
И там сказанно двольно ясно:
MS and the affected video driver manufacturers have not yet issued a patch.
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
№1222-01-2006 14:57:24
- DennisHAWKS
- Участник
- Группа: Members
- Откуда: Тирасполь, Молдова
- Зарегистрирован: 13-05-2005
- Сообщений: 1257
Re: Описание уязвимости IE
Веселые параметры 
и "веселый" результат. Опере хоть бы хны, хоть с включенной интерполяцией, с ней даже красивше, хоть без нее. Даже проц не грузится при изменении масштаба. Кстати, попробуйте в опере поиграться с масштабом - картинка не всегда показывается, но это не беда, имхо.
Everyone has a right to be stupid. But some just abuse the privilege.
:::: Opera/9.64 (Windows NT 5.0; U; en)
Отсутствует
№1323-01-2006 13:31:20
Re: Описание уязвимости IE
У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Отсутствует
№1401-02-2006 07:35:59
Re: Описание уязвимости IE
Опера 8.5 без проблем открывает. Только о чём идёт речь на картинке не понятно,сохранила,посмотрел действительно симпотная картинка. Лисиц и ишак в BSOD.
Отредактировано brod (01-02-2006 07:36:35)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4
Пьянствование водки ведёт к гибели человеческих жертв
Отсутствует
№1501-02-2006 21:50:21
Re: Описание уязвимости IE
У меня вообще без проблем, ни тормозов, ни вылетов. Видать, в последнем апдейте пофиксили окончательно.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Не подтверждаю. Только что проверил на — таким же образом вылетает в BSOD.
:::: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.1) Gecko/20060111 Firefox/1.5.0.1
Отсутствует
№1601-02-2006 22:24:41
Re: Описание уязвимости IE
:::: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.9a1) Gecko/20060131 SeaMonkey/1.5a
Пожевало секунд 10,
потом написали про баг внизу страницы
Если приказать "показать картинку", то картинка и вправду красивая
кстати этот баг уже проходил
Ubuntu is ancient African word, which means "I cannot configure slackware"...
Отсутствует
Страницы: 1
- Форумы
- » Проблемы с сайтами
- » Описание уязвимости IE
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]