reklama

Kód, který zahltí Firefox a Mozillu

Na internetu již koluje „proof of concept" (ukázka zneužití) bezpečnostní chyby, kterou trpí prohlížeče Firefox a Mozilla. Zranitelnost postihuje i nejnovější verzi Firefoxu 1.5.

Pomocí jednoduchého javascriptového kódu lze do titulku stránky nastavit velmi dlouhý text o délce stovek tisíc až milionů znaků. Aplikace se s takto rozměrným titulkem pak špatně vyrovnává při zpracování historie, která se ukládá do souboru history.dat. Po dalším spuštění dojte k zatuhnutí prohlížeče a k maximálnímu vytížení procesoru.

Náprava je vcelku jednoduchá – je nutno vyčkat určitou dobu, než prohlížeč dlouhý nadpis zpracuje. Následně je vhodné inkriminovanou stránku smazat z historie nebo smazat historii celou. Vývojáři přislíbili tuto chybu opravit.

Tento ručně vyvolaný DoS útok si můžete vyzkoušet zde.

Zdroj:Tech Security

Témata článku: Prohlížeče, Firefox, Mozilla, Concept

103 komentářů

Nejnovější komentáře

  • Marty 21. 10. 2006 12:05:57
    http://en.wikipedia.org/wiki/Ff

    A najdete si Firefox...
  • Marty 21. 10. 2006 12:02:50
    Teda nic proti vam vsem, ale vy co pouzivate Firefox a vy co tady rikate...
  • Mara 28. 2. 2006 14:05:22
    jezkovY vocY ??? od kdy se pise po č tvrde Y????
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 99

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 139

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

Včera | Jakub Čížek | 31


reklama