LINUX.ORG.RU

Уязвимость в DOM (Document Object Model) приводит к краху браузеров

 , , , , ,


0

0

Специалисты G-SEC опубликовали подробности уязвимости которой подвержены многие из известных на сегодня браузеров, среди них в частности: ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.

Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

Крэш-тест: http://crashthisthing.com/select.html

>>> Подробности

★★★★★

Проверено: maxcom ()

Ответ на: комментарий от yossarian

>Мне бы помогла возможность ограничивать суммарную память выделенную всем пользователя определенной группы, но я никаких упоминаний об этом в limits.conf не нашел.

Вот тут есть кое-что: http://forum.searchengines.ru/archive/index.php?t-85995.html

Buy ★★★★★
() автор топика
Ответ на: комментарий от anonymous4

> d.body.appendChild(d.createElement('select'))

Где-то я уже это видел на днях. И кстати, в konq работает и не падает :Р

commit ★★
()
Ответ на: комментарий от Deleted

Это карма, у меня проект (из 5 приложений) с glassfish и на 2 гигах это нормально умещается с мозиллой (в коей запущен firebug).

wfrr ★★☆
()
Ответ на: комментарий от anonymous4

>В целом уязвимость в новости сродни чему-то вроде: обнаружена опаснейшая уязвимость во ВСЕХ известных операционных системах! патчей НЕТ!

Патчи есть у того, кто над этим работает.

Patch status :

Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19 https://bugzilla.mozilla.org/show_bug.cgi?id=460713

Thunderbird (unknown)

IE : No fix for IE5,IE6,IE7,IE8 until IE9

Konqueror : unknown (did not respond)

Apple iPhone&iPod : patched

Nokia : unknown, opened a case but never came back

Aigo P8860 : unknown

Siemens : unknown

Chrome : Patched, version unknown (only tab was affected anyways)

Webkit : fixed in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319

Opera : Patched after version 9.64

Sony PS3 - still affected Nintendo Wii Opera - still affected, Opera sent a "notice" to Nintendo, never heard back from Opera

Buy ★★★★★
() автор топика
Ответ на: комментарий от Buy

>Патчи есть у того, кто над этим работает.

Ты не понял мою мысль. Суть проблемы в том, что сферическо-вакуумный пользователь современного браузера добровольно исполняет js-код на каждой странице, которую посещает. На многие страницы он ради этого и ходит - js-код выполнять. Выполнять в своем родном бравзире чужой untrusted код. Чувствуешь подвох? Это системная проблема, и хоть ты увешайся патчами до макушки, решение может быть только одно - отключить js в браузере.

anonymous4
()
Ответ на: комментарий от Buy

>Opera : Patched after version 9.64

Ну и где эта патченная версия? На официальном сайте по прежнему 9.64

anonymous4
()

опера в линуксе и сафари на айподе никак не отреагировали.

mono ★★★★★
()
Ответ на: комментарий от anonymous4

>Это системная проблема

>и хоть ты увешайся патчами до макушки, решение может быть только одно - отключить js в браузере.

Совершенно верно :)

Buy ★★★★★
() автор топика

Mobile Safari в прошивке 3.0 на ифоне ггг не падает - только что проверил

clr
()
Ответ на: комментарий от wfrr

>Проц?

AMD Athlon 64 X2 6000+ Под «подтормаживает» понималась отзывчивость GUI.

>БУэээ за гламуром к эклипсу.


Он лучше выглядит в кедах? :)

Deleted
()
Ответ на: комментарий от Deleted

>AMD Athlon 64 X2 6000+ Под «подтормаживает» понималась отзывчивость GUI.


Ага, а у меня на работе какято корка двухведерная, надо глянуть что за модель. И летает зараза.

>Он лучше выглядит в кедах? :)


IDE не должен красиво выглядеть, хотя одно время я его пускал с новым JRE-шным оформлением, верх гламура.

wfrr ★★☆
()
Ответ на: комментарий от Nevminoz

>да-да, опера бета2 жрёт цпу и оперу.
>[...] опера [...] жрёт [...] оперу


Омф, каннибализм ;)

JackYF ★★★★
()
Ответ на: комментарий от shty

> 1) никто не говорил что с++ сверхнадёжный...

Вот и я о том же. С++ надежный! Ненадежны те, кто на нем пишет!

valich ★★★
()
Ответ на: комментарий от wfrr

>IDE не должен ужасно выглядеть

Fixed. От него никто не ждёт прозрачностей, 3D анимации и говорящей скрепки.

Deleted
()

Opera 10b2, медленно жрет память (а т.к. ее мало, еще и занружает процессор), при отключении JS - а для того, чтобы заработало, его надо еще и включить :) - перестает, память освобождает.

Dimanc ★★
()

Завоеватель + Arch Linux. Нажал. Подождал. Умный система убила браузер. Долго думал о том, насколько опасен эксплоит. Видимо я чего-то не понимаю в жизни

opium_inside
()

Интересная штука, в Kubuntu 9.04(KDE4.3 RC2) у меня в среднем загружено ~320Mb оперативы при обычной работе, после крэш-теста (Konqueror естественно вырубаеться с предложением отослать отчет) память освобождаеться до ~160Mb потом со временем немного вырастает до ~200Mb. Может использовать крэш-тест как оптимизатор потребления памяти? :))))

Buy ★★★★★
() автор топика

Фокс не реагирует, ишак8 умирает и висит, пока не добьешь дохлую вкладку taskkill'ом.

Balthazar
()
Ответ на: комментарий от pevzi

Opera 9.64, не упала, но стала кушать память со скоростью 1.5-2мб/с когда дошло до 600 мб. закрыл вкладку с уязвимостью и память освободилась

rulin
()
Ответ на: комментарий от yossarian

>Идея в том, чтобы не ограничивать пользователей - когда в системе только один пользователь он должен иметь возможность получить всю свободную память. Но иногда пользовательские программы пытаются выделить слишком много памяти и система виснет (помогает только кнопка reset) вместо того чтобы выкинуть приложение пользователя.

echo 2 > /proc/sys/vm/overcommit_memory

shanechko
()
Ответ на: комментарий от wfrr

А, то есть только вендузятники должны работать в нормальной обстановке, а остальным нужно всегда во всём ************? Да вы, белочка, мазохист!

Deleted
()
Ответ на: комментарий от Deleted

В основном анимешников, но в голодные годы...

wfrr ★★☆
()
Ответ на: комментарий от Buy

> IE : No fix for IE5,IE6,IE7,IE8 until IE9

шикарно. теперь я знаю, как отучить своих юзеров пользоваться ослом

opensuse
()
Ответ на: комментарий от valich

Народ вообще тупеет год от года. Он думает что если написать A(){int a[100000];A();} не на C а на Java, то проблема самоустранится. А проблема то как раз в голове. Как и от классики с fork-ами так и от атак на память метод защиты один. limits. Всё дело в том что заранее нельзя знать полезная ли программа хочет 40G съесть при ОЗУ 4, или это атака. Далее, если fork-и намертво откушивают процессор, то атака на память легче детектируется и решается одим kill-ом.

Как это будет решаться в win-де я боюсь спросить, но интересно. Во, есть, если программа хочет откусить очередные 4G пользователь получает вопрос.

alx_me ★★☆
()
Ответ на: комментарий от Buy

Высвободился кэш при выделении большого кол-ва памяти. Потом опять ОС потихому его заполнять начала.

Vaulter
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.