reklama

Kód, který zahltí Firefox a Mozillu

Na internetu již koluje „proof of concept" (ukázka zneužití) bezpečnostní chyby, kterou trpí prohlížeče Firefox a Mozilla. Zranitelnost postihuje i nejnovější verzi Firefoxu 1.5.

Pomocí jednoduchého javascriptového kódu lze do titulku stránky nastavit velmi dlouhý text o délce stovek tisíc až milionů znaků. Aplikace se s takto rozměrným titulkem pak špatně vyrovnává při zpracování historie, která se ukládá do souboru history.dat. Po dalším spuštění dojte k zatuhnutí prohlížeče a k maximálnímu vytížení procesoru.

Náprava je vcelku jednoduchá – je nutno vyčkat určitou dobu, než prohlížeč dlouhý nadpis zpracuje. Následně je vhodné inkriminovanou stránku smazat z historie nebo smazat historii celou. Vývojáři přislíbili tuto chybu opravit.

Tento ručně vyvolaný DoS útok si můžete vyzkoušet zde.

Zdroj:Tech Security

Témata článku: Prohlížeče, Firefox, Mozilla, Concept

103 komentářů

Nejnovější komentáře

  • Marty 21. 10. 2006 12:05:57
    http://en.wikipedia.org/wiki/Ff

    A najdete si Firefox...
  • Marty 21. 10. 2006 12:02:50
    Teda nic proti vam vsem, ale vy co pouzivate Firefox a vy co tady rikate...
  • Mara 28. 2. 2006 14:05:22
    jezkovY vocY ??? od kdy se pise po č tvrde Y????
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama