LINUX.ORG.RU

Уязвимость в DOM (Document Object Model) приводит к краху браузеров

 , , , , ,


0

0

Специалисты G-SEC опубликовали подробности уязвимости которой подвержены многие из известных на сегодня браузеров, среди них в частности: ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.

Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

Крэш-тест: http://crashthisthing.com/select.html

>>> Подробности

★★★★★

Проверено: maxcom ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Мне бы помогла возможность ограничивать суммарную память выделенную всем пользователя определенной группы, но я никаких упоминаний об этом в limits.conf не нашел.

Вот тут есть кое-что: http://forum.searchengines.ru/archive/index.php?t-85995.html

Buy ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Это карма, у меня проект (из 5 приложений) с glassfish и на 2 гигах это нормально умещается с мозиллой (в коей запущен firebug).

wfrr ★★☆ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>В целом уязвимость в новости сродни чему-то вроде: обнаружена опаснейшая уязвимость во ВСЕХ известных операционных системах! патчей НЕТ!

Патчи есть у того, кто над этим работает.

Patch status :

Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19 https://bugzilla.mozilla.org/show_bug.cgi?id=460713

Thunderbird (unknown)

IE : No fix for IE5,IE6,IE7,IE8 until IE9

Konqueror : unknown (did not respond)

Apple iPhone&iPod : patched

Nokia : unknown, opened a case but never came back

Aigo P8860 : unknown

Siemens : unknown

Chrome : Patched, version unknown (only tab was affected anyways)

Webkit : fixed in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319

Opera : Patched after version 9.64

Sony PS3 - still affected Nintendo Wii Opera - still affected, Opera sent a "notice" to Nintendo, never heard back from Opera

Buy ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Патчи есть у того, кто над этим работает.

Ты не понял мою мысль. Суть проблемы в том, что сферическо-вакуумный пользователь современного браузера добровольно исполняет js-код на каждой странице, которую посещает. На многие страницы он ради этого и ходит - js-код выполнять. Выполнять в своем родном бравзире чужой untrusted код. Чувствуешь подвох? Это системная проблема, и хоть ты увешайся патчами до макушки, решение может быть только одно - отключить js в браузере.

anonymous4 ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

опера в линуксе и сафари на айподе никак не отреагировали.

mono ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Это системная проблема

>и хоть ты увешайся патчами до макушки, решение может быть только одно - отключить js в браузере.

Совершенно верно :)

Buy ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Mobile Safari в прошивке 3.0 на ифоне ггг не падает - только что проверил

clr ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Проц?

AMD Athlon 64 X2 6000+ Под «подтормаживает» понималась отзывчивость GUI.

>БУэээ за гламуром к эклипсу.


Он лучше выглядит в кедах? :)

Deleted ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>AMD Athlon 64 X2 6000+ Под «подтормаживает» понималась отзывчивость GUI.


Ага, а у меня на работе какято корка двухведерная, надо глянуть что за модель. И летает зараза.

>Он лучше выглядит в кедах? :)


IDE не должен красиво выглядеть, хотя одно время я его пускал с новым JRE-шным оформлением, верх гламура.

wfrr ★★☆ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Opera 10b2, медленно жрет память (а т.к. ее мало, еще и занружает процессор), при отключении JS - а для того, чтобы заработало, его надо еще и включить :) - перестает, память освобождает.

Dimanc ★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Завоеватель + Arch Linux. Нажал. Подождал. Умный система убила браузер. Долго думал о том, насколько опасен эксплоит. Видимо я чего-то не понимаю в жизни

opium_inside ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Интересная штука, в Kubuntu 9.04(KDE4.3 RC2) у меня в среднем загружено ~320Mb оперативы при обычной работе, после крэш-теста (Konqueror естественно вырубаеться с предложением отослать отчет) память освобождаеться до ~160Mb потом со временем немного вырастает до ~200Mb. Может использовать крэш-тест как оптимизатор потребления памяти? :))))

Buy ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Фокс не реагирует, ишак8 умирает и висит, пока не добьешь дохлую вкладку taskkill'ом.

Balthazar ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

> Symbain

ыть

pevzi ★★★★★ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Opera 9.64, не упала, но стала кушать память со скоростью 1.5-2мб/с когда дошло до 600 мб. закрыл вкладку с уязвимостью и память освободилась

rulin ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

>Идея в том, чтобы не ограничивать пользователей - когда в системе только один пользователь он должен иметь возможность получить всю свободную память. Но иногда пользовательские программы пытаются выделить слишком много памяти и система виснет (помогает только кнопка reset) вместо того чтобы выкинуть приложение пользователя.

echo 2 > /proc/sys/vm/overcommit_memory

shanechko ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

А, то есть только вендузятники должны работать в нормальной обстановке, а остальным нужно всегда во всём ************? Да вы, белочка, мазохист!

Deleted ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Я линуксоед! И в линуксе ничего легко не делается (в винде все делается еще труднее) http://blogs.sun.com/katakai/resource/2008/nb65-jdk6u11-nimbus.jpg

wfrr ★★☆ ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Рещето!

libcme ()

Re: Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Народ вообще тупеет год от года. Он думает что если написать A(){int a[100000];A();} не на C а на Java, то проблема самоустранится. А проблема то как раз в голове. Как и от классики с fork-ами так и от атак на память метод защиты один. limits. Всё дело в том что заранее нельзя знать полезная ли программа хочет 40G съесть при ОЗУ 4, или это атака. Далее, если fork-и намертво откушивают процессор, то атака на память легче детектируется и решается одим kill-ом.

Как это будет решаться в win-де я боюсь спросить, но интересно. Во, есть, если программа хочет откусить очередные 4G пользователь получает вопрос.

alx_me ★★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.