Возможность DoS атаки на ФФ 1.5.0.3

Skorp · №1

securityview:
We have confirmed a bug in Firefox 1.5.0.3 with DoS possibilities. When you download the source of the following page you will see what it does. It will open 100 mailforms, so be cautions when you open the link!

Update:

One way to mitigate this: set
“network.protocol-handler.warn-external.mailto’ to ‘true’ (its false by
default). This will show a popup dialog whenever a mailto link is
clicked (or opened in your case) instead of launching the mail
application right away. You still need to click the button 100 times,
but at least the system stays responsive.
Thanks to the guys at isc.sans.org for this workaround!

По линку вот такой код:

Выделить код

Код:

<SCRIPT Language="Javascript">
for(i=0; i<100; i++){
document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">')
}
</SCRIPT>

у меня решилось правым кликом и выбором: "Закрыть группу", но если б их было не 100, а миллион - система бы сдохла наверное.

rurik · №2

Эксплоит-инвалид. У меня не сработал (нет почтовой программы по умолчанию)

Skorp · №3

да, почтовик по умолчанию должен быть - на securityview в комментах тоже это писали. но у большинства он, ИМХО, есть.

Viper · №4

Столько окон я себе ещё не открывал

djet · №5

У меня его Ad Muncher порезал сначала. Отключив, дождался примерно до 63 окна, потом всех закрыл. DoS не сработал. :lol:

djet · №6

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. :lol: Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

ViRUS · №7

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. lol Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

У меня за минуту ТБ сдох и попросил отправить отчёт к праотцам!

cr@nk · №8

djet пишет

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

Аналогично. Только минуты 1,5 искал Process Explorer

Al_H · №9

Process Explorer - великая вещь! А как бы можно было эту уязвимость исправить? Устанавливать таймаут после десятого окна?

ViRUS · №10

Al_H

Устанавливать таймаут после десятого окна?

Скорее запретить mailto в тэгах img и подобных.

Skorp · №11

странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом
думаю, скоро будет 1.5.0.4
а пока как временное решение для параноиков, ИМХО, - убрать почтовый клиент по умолчанию.

Al_H · №12

Скорее запретить mailto в тэгах img и подобных.

Чего-то я не понимаю. А открыть несколько плавающих фрэймов, и там через window.location?

steepz · №13

use NoScript

LithTech · №14

При 100 проходах у меня получилось

"странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом"

При 10.000.000 + ничего не открывается. Просто Fx повисает намертво и все Но это правда на WinXP, на 9х придется жать резет...

Полезная информация

№112-05-2006 22:27:40

Возможность DoS атаки на ФФ 1.5.0.3

Код:

№212-05-2006 22:32:43

Re: Возможность DoS атаки на ФФ 1.5.0.3

№312-05-2006 22:35:37

Re: Возможность DoS атаки на ФФ 1.5.0.3

№412-05-2006 22:37:57

Re: Возможность DoS атаки на ФФ 1.5.0.3

№512-05-2006 22:44:04

Re: Возможность DoS атаки на ФФ 1.5.0.3

№612-05-2006 23:04:29

Re: Возможность DoS атаки на ФФ 1.5.0.3

№713-05-2006 08:09:51

Re: Возможность DoS атаки на ФФ 1.5.0.3

№813-05-2006 09:07:35

Re: Возможность DoS атаки на ФФ 1.5.0.3

№913-05-2006 12:00:21

Re: Возможность DoS атаки на ФФ 1.5.0.3

№1013-05-2006 12:07:17

Re: Возможность DoS атаки на ФФ 1.5.0.3

№1113-05-2006 12:14:00

Re: Возможность DoS атаки на ФФ 1.5.0.3

№1213-05-2006 14:00:41

Re: Возможность DoS атаки на ФФ 1.5.0.3

№1313-05-2006 17:07:17

Re: Возможность DoS атаки на ФФ 1.5.0.3

№1413-05-2006 18:12:06

Re: Возможность DoS атаки на ФФ 1.5.0.3

Board footer