Возможность DoS атаки на ФФ 1.5.0.3

>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>Возможность DoS атаки на ФФ 1.5.0.3
   http://forum.mozilla-russia.org/viewtopic.php?id=10266

Skorp > 12-05-2006 22:27:40

securityview:
We have confirmed a bug in Firefox 1.5.0.3 with DoS possibilities. When you download the source of the following page you will see what it does. It will open 100 mailforms, so be cautions when you open the link!

Update:

One way to mitigate this: set
“network.protocol-handler.warn-external.mailto’ to ‘true’ (its false by
default). This will show a popup dialog whenever a mailto link is
clicked (or opened in your case) instead of launching the mail
application right away. You still need to click the button 100 times,
but at least the system stays responsive.
Thanks to the guys at isc.sans.org for this workaround!

По линку вот такой код:

Выделить код

Код:

<SCRIPT Language="Javascript">
for(i=0; i<100; i++){
document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">')
}
</SCRIPT>

у меня решилось правым кликом и выбором: "Закрыть группу", но если б их было не 100, а миллион - система бы сдохла наверное.

rurik > 12-05-2006 22:32:43

Эксплоит-инвалид. У меня не сработал (нет почтовой программы по умолчанию)

Skorp > 12-05-2006 22:35:37

да, почтовик по умолчанию должен быть - на securityview в комментах тоже это писали. но у большинства он, ИМХО, есть.

Viper > 12-05-2006 22:37:57

Столько окон я себе ещё не открывал

djet > 12-05-2006 22:44:04

У меня его Ad Muncher порезал сначала. Отключив, дождался примерно до 63 окна, потом всех закрыл. DoS не сработал. :lol:

djet > 12-05-2006 23:04:29

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. :lol: Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

ViRUS > 13-05-2006 08:09:51

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. lol Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

У меня за минуту ТБ сдох и попросил отправить отчёт к праотцам!

cr@nk > 13-05-2006 09:07:35

djet пишет

А вот поставив почтовиком по умолчанию Тб, я понял, что такое настоящие тормоза. Минуты 2-3 ждал, пока хотя бы Process Explorer загрузится.

Аналогично. Только минуты 1,5 искал Process Explorer

Al_H > 13-05-2006 12:00:21

Process Explorer - великая вещь! А как бы можно было эту уязвимость исправить? Устанавливать таймаут после десятого окна?

ViRUS > 13-05-2006 12:07:17

Al_H

Устанавливать таймаут после десятого окна?

Скорее запретить mailto в тэгах img и подобных.

Skorp > 13-05-2006 12:14:00

странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом
думаю, скоро будет 1.5.0.4
а пока как временное решение для параноиков, ИМХО, - убрать почтовый клиент по умолчанию.

Al_H > 13-05-2006 14:00:41

Скорее запретить mailto в тэгах img и подобных.

Чего-то я не понимаю. А открыть несколько плавающих фрэймов, и там через window.location?

steepz > 13-05-2006 17:07:17

use NoScript

LithTech > 13-05-2006 18:12:06

При 100 проходах у меня получилось

"странно, у меня TB сотню окошек открыл за 3-4 секунды, затем они закрылись, как уже говорил, одним кликом"

При 10.000.000 + ничего не открывается. Просто Fx повисает намертво и все Но это правда на WinXP, на 9х придется жать резет...