Kód, který zahltí Firefox a Mozillu

Kód, který zahltí Firefox a Mozillu

Na internetu již koluje „proof of concept" (ukázka zneužití) bezpečnostní chyby, kterou trpí prohlížeče Firefox a Mozilla. Zranitelnost postihuje i nejnovější verzi Firefoxu 1.5.

Pomocí jednoduchého javascriptového kódu lze do titulku stránky nastavit velmi dlouhý text o délce stovek tisíc až milionů znaků. Aplikace se s takto rozměrným titulkem pak špatně vyrovnává při zpracování historie, která se ukládá do souboru history.dat. Po dalším spuštění dojte k zatuhnutí prohlížeče a k maximálnímu vytížení procesoru.

Náprava je vcelku jednoduchá – je nutno vyčkat určitou dobu, než prohlížeč dlouhý nadpis zpracuje. Následně je vhodné inkriminovanou stránku smazat z historie nebo smazat historii celou. Vývojáři přislíbili tuto chybu opravit.

Tento ručně vyvolaný DoS útok si můžete vyzkoušet zde.

Zdroj:Tech Security

Témata článku: Prohlížeče, Firefox, Mozilla, Concept

103 komentářů

Nejnovější komentáře

  • Marty 21. 10. 2006 12:05:57
    http://en.wikipedia.org/wiki/Ff

    A najdete si Firefox...
  • Marty 21. 10. 2006 12:02:50
    Teda nic proti vam vsem, ale vy co pouzivate Firefox a vy co tady rikate...
  • Mara 28. 2. 2006 14:05:22
    jezkovY vocY ??? od kdy se pise po č tvrde Y????
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Včera | Jakub Čížek | 48

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 94

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky