- Internet Explorer 5, 6, 7, 8 (all versions)
- Chrome (limited)
- Opera
- Seamonkey
- Midbrowser
- Netscape 6 & 8 (9 years ago)
- Konqueror (all versions)
- Apple iPhone + iPod
- Apple Safari
- Thunderbird
- Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
- Aigo P8860 (Browser hangs and cannot be restarted)
- Siemens phones
- Google Android G1 (TC4-RC30 & Firmware 1.5, Kernel: 2.6.27-00393-g6607056, Build: CRB4)
- Blackberry 8800 & 8130 (Browser crash due to null ptr deref)
La vulnerabilidad viene de algo que tienen todos en común, Javascript. Llamando al método select () con un "large integer" hace que el navegador se congele del todo consumiendo memoria sin conocimiento.
La prueba de concepto la teneis aquí así que si quereis ver como se os queda tostado el navegador ya sabeis :)
¿Cómo evitar esto? Pues con módulos de seguridad disponibles por ejemplo para Firefox como el noscript, los cuales no permiten ejecutar Javascript salvo que el usuario quiera.
2 comentarios:
Ey pues en Mozilla ni nos enteramos con ese Bug,
Ahora los de IE se lo comen entero xDDDDDD
hahahahaha
Que bueno xD Paso de probarlo en firefox que tengo demasiadas pestañas abiertas.
Publicar un comentario en la entrada