Kód, který zahltí Firefox a Mozillu

Kód, který zahltí Firefox a Mozillu

Na internetu již koluje „proof of concept" (ukázka zneužití) bezpečnostní chyby, kterou trpí prohlížeče Firefox a Mozilla. Zranitelnost postihuje i nejnovější verzi Firefoxu 1.5.

Pomocí jednoduchého javascriptového kódu lze do titulku stránky nastavit velmi dlouhý text o délce stovek tisíc až milionů znaků. Aplikace se s takto rozměrným titulkem pak špatně vyrovnává při zpracování historie, která se ukládá do souboru history.dat. Po dalším spuštění dojte k zatuhnutí prohlížeče a k maximálnímu vytížení procesoru.

Náprava je vcelku jednoduchá – je nutno vyčkat určitou dobu, než prohlížeč dlouhý nadpis zpracuje. Následně je vhodné inkriminovanou stránku smazat z historie nebo smazat historii celou. Vývojáři přislíbili tuto chybu opravit.

Tento ručně vyvolaný DoS útok si můžete vyzkoušet zde.

Zdroj:Tech Security

Témata článku: Prohlížeče, Firefox, Mozilla, Dlouhá historie, Concept

103 komentářů

Nejnovější komentáře

  • Marty 21. 10. 2006 12:05:57
    http://en.wikipedia.org/wiki/Ff

    A najdete si Firefox...
  • Marty 21. 10. 2006 12:02:50
    Teda nic proti vam vsem, ale vy co pouzivate Firefox a vy co tady rikate...
  • Mara 28. 2. 2006 14:05:22
    jezkovY vocY ??? od kdy se pise po č tvrde Y????
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky