Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

isden (18.07.2009 3:23:58)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

а, может какие древние версии браузеров надо?

isden (18.07.2009 3:24:38)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Епифани-вебкит, всё нормально.

ZZaiatSS (18.07.2009 4:05:24)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Насчет Konqueror похоже правда :( , тыкал на Kubuntu 9.04 (KDE 4.3 RC2) - отъело всю память, заняло свап, потом конк упал... Но система не упала и не перезагружалась, минуты 3 ушло на весь процесс. Тоже самое на OpenBSD 4.5 (KDE 3.5.10) - Конк упал система нет.

ЗЫ: JavaScript понятно - Enable.

Buy (18.07.2009 4:13:58)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

Дык русским языком же написано
>старые версии браузеров

nnz (18.07.2009 4:15:44)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Продолжаем "неделю неработающих эксплойтов" на лоре! :D

nnz (18.07.2009 4:17:15)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19

Opera : Allocated and commits as much memory as available, will not crash but other applications will become unstable Opera : Patched after version 9.64

Nintendo Wii Opera - still affected, Opera sent a "notice" to Nintendo, never heard back from Opera

Webkit : fixed in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319

Buy (18.07.2009 4:23:05)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Там написано, что Firefox, Chrome, Safari - только ранние версии, из "наших" браузеров похоже только Konqueror это касаеться. Я вот проверил "старую"(3.5.10) и самую новую (4.3.96)- действительно крешаться... Мне вот интересно, Ubuntu у кого нить заребутиться или нет ;)

Buy (18.07.2009 4:36:03)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Небось ещё и скрипты надо включать?

Mystra_x64 (18.07.2009 15:56:56)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Идиоты.

wfrr (18.07.2009 16:07:03)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Прикольно. Opera 10 beta2 начинает медленно но верно отжирать память и грузить процессор на 100% :)

commit (18.07.2009 16:15:18)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

s/длинны/длины/

shafff (18.07.2009 16:17:30)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

И чтобы это проверить, надо поставить доисторический файрфокс/оперу или Савоеватель? Занятно.

dogbert (18.07.2009 16:17:50)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Ничего не происходит. Opera 9.64.

smh (18.07.2009 16:18:03)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

opera 10 b2
arora (current)

не работает PoC

Sylvia (18.07.2009 16:21:27)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

13423 sylvia 20 0 149m 106m 18m R 79.6 5.6 9:54.67 opera


slowPoC ) медленно кушает

а вот ароре - все равно

Sylvia (18.07.2009 16:22:41)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

В Firefox 3.5.1 ничего не происходит. Осёл 8 завис.

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> И чтобы это проверить, надо поставить доисторический файрфокс/оперу или Савоеватель? Занятно.

Савоеватель, к сожалению, текущий.

sv75 (18.07.2009 16:27:13)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Савоеватель, к сожалению, текущий.
Извиняюсь, я неправильно построил предложение:
доисторический опера/файрфокс
или [текущий] савоеватель.

dogbert (18.07.2009 16:29:55)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

При чём тут xml и select()? Или это не тот select() о котором я думаю?

yoghurt (18.07.2009 16:59:40)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> а, может какие древние версии браузеров надо?


Affected products :

* Internet Explorer 5, 6, 7, 8 (all versions)
* Chrome (limited)
* Opera
* Seamonkey
* Midbrowser
* Netscape 6 & 8 (9 years ago)
* Konqueror (all versions)
* Apple iPhone + iPod
* Apple Safari
* Thunderbird
* Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
* Aigo P8860 (Browser hangs and cannot be restarted)
* Siemens phones
* Google T-Mobile G1 TC4-RC30
* Ubuntu (Operating system sometimes reboots, memory management failure)
* possibly more devices and products that support Javascript,

blackst0ne (18.07.2009 17:04:18)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Сабж не волнует, ибо NoScript здорово помогает, когда сёрфишь всякие левые сайты.

blackst0ne (18.07.2009 17:05:24)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти

у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

OzOx (18.07.2009 17:05:59)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Всё идёт к тому, что браузеры будут переписаны на Java.

iZEN (18.07.2009 17:06:11)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

И перестанут запускаться совсем на PC с менее чем 32 гигами оперативки.

Mystra_x64 (18.07.2009 17:06:59)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

Azureus в этом смысле стабилен как танк.

iZEN (18.07.2009 17:07:33)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Affected products :

а лисы в списке нету ;)

>* Internet Explorer 5, 6, 7, 8 (all versions)

улыбнуло

loz (18.07.2009 17:13:45)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>И перестанут запускаться совсем на PC с менее чем 32 гигами оперативки.

Проснись и пой — для комфортной работы Java-приложений достаточно 1ГБ оперативки, как в своё время было достаточно 1МБ ОЗУ на i286 (640КБ доступно для прямой адресации, 384КБ видеобуфер + несколько килобайт в "верхней" памяти обычно для буферов I/O). На мобильниках для запуска OperaMini достаточно несколько сотен килобайт.

Для примера, сейчас у меня Firefox 3.5 (написанный на C++) при пяти открытых вкладках форума ЛОР'а (только HTML и JavaScript!!!) выжирает ~160МБ. Куда память исчезает в супер-надёжном C++?

iZEN (18.07.2009 17:14:08)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

4 гига, а Нетбинс всё тормозит. Чего он хочет то? (:

>Куда память исчезает в супер-надёжном C++?

Это не C++ это фуррифокс и XUL.

Mystra_x64 (18.07.2009 17:15:42)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

>Крэш-тест: http://crashthisthing.com/select.html

После продолжительной загрузки CPU (до 80%) и потери быстрого отклика элементов управления (окон), браузер Midori (midori-0.1.2) на WebKit (webkit-gtk2-1.0.1_7) завис и рухнул, оставив в покое систему FreeBSD 7.2-STABLE [amd64].

Fx 3.5.1 никак себя не проявил по вышеназванной ссылке.

iZEN (18.07.2009 17:20:36)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>4 гига, а Нетбинс всё тормозит. Чего он хочет то? (:

Он хочет работать в Sun JDK 1.6, а не в красноглазых поделиях типа GCJ и OpenJDK.

iZEN (18.07.2009 17:22:19)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> * Opera
> * Ubuntu (Operating system sometimes reboots, memory management failure)

тестил :

1. ubuntu 9.04 - opera 10 beta (билд не помню), FF 3.5
2. freebsd - FF 3.0.10, opera 9.64

во всех случаях все ОК, ни система ни браузер не упали.
под freebsd, kde 3.5.10 - там только конк подвис. но он и так на половине сайтов виснет и валится.

isden (18.07.2009 17:23:55)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

UCWEB 6.3 s60 (symbian 8.1a) - ничего не происходит. Konqueror+webkit-part тоже.

unikoid (18.07.2009 17:24:17)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Ява была сановская, ему это не помогло.

Mystra_x64 (18.07.2009 17:32:58)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> * Ubuntu (Operating system sometimes reboots, memory management failure)

Лош и провакацЫя :)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Какой смысл Firefox тестить? Его в списке Affected products нет, даже: Fixed in Firefox 3.0.5 and 2.0.0.19. Отмечаеться, что только ранние версии. Немного обидно за Конк: Patch status: Konqueror - unknown (did not respond)...

Buy (18.07.2009 18:17:12)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти

>у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Осёл 8 завис.

Кто-то спалился:)

Pavval (18.07.2009 18:28:07)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Konqueror повисел минуту для вида и закрылся. Ни система, ни другие браузеры вообще никак не отреагировали.

Блин, опять 64 битная дискриминация ;)

S_wine (18.07.2009 18:33:08)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

32 бита и то же самое. Правда мышь немного тормозила.

Pavval (18.07.2009 18:42:55)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Куда память исчезает в супер-надёжном C++?

1) никто не говорил что с++ сверхнадёжный...

2) ищи у себя, у меня 5 вкладок левых + 5 вкладок lor - всего 100 метров, причём без lor 96 метров...

shty (18.07.2009 18:43:44)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

/etc/security/limits.conf ?

sv75 (18.07.2009 19:01:32)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

да-да, опера бета2 жрёт цпу и оперу.

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>> Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

>/etc/security/limits.conf ?

Спасибо, но это не совсем то что мне нужно. У меня есть сервер с 4 GB памяти, на нем - 3-4 пользователя запускающих задачи требующие много памяти. Идея в том, чтобы не ограничивать пользователей - когда в системе только один пользователь он должен иметь возможность получить всю свободную память. Но иногда пользовательские программы пытаются выделить слишком много памяти и система виснет (помогает только кнопка reset) вместо того чтобы выкинуть приложение пользователя.

Возможно, что пользовательская программа успешно занимает все свободное место и компьютер виснет из-за того что не остается свободной памяти для нужд системы. В любом случае ограничение памяти для отдельных пользователей/процессов - не решение. Мне бы помогла возможность ограничивать суммарную память выделенную всем пользователя определенной группы, но я никаких упоминаний об этом в limits.conf не нашел.

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

firefox-3.5-1.fc11.x86_64

Вроде все OK. Нужно будет еще попробовать на i586.

sergeil (18.07.2009 19:59:47)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

У меня не убунтя, но лимиты я настраиваю в .bash_profile

let ramlimit="4095*1024"

# ulimit -c $ramlimit

ulimit -d $ramlimit

ulimit -m $ramlimit

ulimit -v $ramlimit

PS: Физической памяти 6ГБ + 24Г свапа. Зачем такой большой свап? Как раз на случай кривых приложений, которые едят много памяти.

sergeil (18.07.2009 20:03:49)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>У меня не убунтя, но лимиты я настраиваю в .bash_profile

Если я правильно понимаю, .bash_profile настраивает лимиты для каждого пользователя отдельно, мне же нужно ограничение на суммарную память выделеную всем пользователям.

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> Affected products :

> * Seamonkey

Какой версии и на какой платформе?
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.22) Gecko/20090710 Fedora/1.1.17-1.fc11 SeaMonkey/1.1.17
 никак на крэш-тест не отреагировало

dexpl (18.07.2009 20:19:29)

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Opera 10 beta2 начинает медленно но верно отжирать память и грузить процессор на 100% :)

Последняя стабильная ведет себя также.

Вообще не уязвимость, а бред на постном масле. Особо интересующимся безопасностью и уязвимостями (школьникам наврное сильно доставляет рассуждать о таких высоких материях), дарю эксполит супер-зеро-дей уязвимости. Подвержены все браузеры. Сохранить код в html-файле, открыть в любимом браузере (должен быть включен javascript), нажать на кнопку.

<body>
<button onclick="var d=document;while(1){d.body.appendChild(d.createElement('select'))}">click me and die</button>
</body>

P.S. Мы все умрем, я это гарантирую.

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Ну идиотизм же. Есть более девяти тысяч способов зохавывания памяти в жабасрипте, и следовательно, возможности сделать браузер тормозящим и, возможно, уронить. В целом уязвимость в новости сродни чему-то вроде

>обнаружена опаснейшая уязвимость во ВСЕХ известных операционных системах! патчей НЕТ! локальный атакующий может провести атаку на отказ в обслуживании, выдернув вилку из розетки!!11