DoS эксплойт Chrome и некоторых других браузеров
сегодня в 04:45
Помните пост про эксплойт скайпа?
Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.
В чем суть:
Если браузер увидит ссылку вида:
(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:
А если где-то на странице встречается такая ссылка, то при наведении мыши на не падает эта страница браузера
Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.
В чем суть:
Если браузер увидит ссылку вида:
http://habrahabr.ru/%%30%30
(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:
Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
Скриншот
А если где-то на странице встречается такая ссылка, то при наведении мыши на не падает эта страница браузера
Скриншот
Opera
Также при наведении мыши падает
Скриншот
IE
Сообщение об ошибке, но браузер не падает.
Скриншот
Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)
Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.
-
↑
—
↓ -
1090
-
Добавить в избранное 11
