Найден баг, приводящий к сбою в работе Firefox или всего компьютера

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума
AnGel

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Firefox.jpg
На прошлой неделе разработчик и ИБ-специалист Сабри Аддуш (Sabri Haddouche) обнаружил интересную ошибку в коде в WebKit. Из-за этого бага происходят свои в работе как iOS- и macOS-приложений, работающих с WebKit, так и самих ОС.

Теперь Аддуш, который продолжает искать DoS-уязвимости в качестве хобби, обнаружил еще одну очень похожую проблему в коде браузера Firefox. Баг работает для Mac, Linux и Windows, но не для Android. Затронуты все последние версии, включая Firefox Developer и Nightly. Как и в случае WebKit, порой проблема влияет не только на сам браузер, но и на операционную систему в целом.

«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) — канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать “тормозить”», — рассказывает исследователь.
Нажмите для раскрытия...
Уязвимость была добавлена на портал
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, созданный специалистом. В случае Mac и Linux эксплуатация бага приводит к «падению» процесса браузера и появлению классического сообщения о сбое в работе.

(and yes, it includes a crash / freeze for Firefox and its source code as promised)
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!


— Sabri (@pwnsdx)
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Нажмите для раскрытия...
В случае Windows все несколько хуже. Эксплуатация ошибки приводит не только к проблемам с самим браузером, но может «подвесить» операционную систему в целом, и в итоге пользователю придется осуществить «жесткую» перезагрузку.

firefox-crash.jpg

HTML-страница с proof-of-concept эксплоитом уже
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
на GitHub. Также исследователь уже уведомил о проблеме инженеров Mozilla, с баг-репортом и деталями можно ознакомиться
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
 
Войдите или зарегистрируйтесь для ответа.

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Главная Форумы

Меню пользователя

login
Сверху Снизу