LINUX.ORG.RU

Уязвимость в DOM (Document Object Model) приводит к краху браузеров

 , , , , ,


0

0

Специалисты G-SEC опубликовали подробности уязвимости которой подвержены многие из известных на сегодня браузеров, среди них в частности: ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.

Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

Крэш-тест: http://crashthisthing.com/select.html

>>> Подробности

★★★★★

Проверено: maxcom ()

эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

isden ★★★★★
()

Епифани-вебкит, всё нормально.

ZZaiatSS ★★
()

Насчет Konqueror похоже правда :( , тыкал на Kubuntu 9.04 (KDE 4.3 RC2) - отъело всю память, заняло свап, потом конк упал... Но система не упала и не перезагружалась, минуты 3 ушло на весь процесс. Тоже самое на OpenBSD 4.5 (KDE 3.5.10) - Конк упал система нет.

ЗЫ: JavaScript понятно - Enable.

Buy ★★★★★
() автор топика
Ответ на: комментарий от isden

>эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

Дык русским языком же написано
>старые версии браузеров

nnz ★★★★
()

Продолжаем "неделю неработающих эксплойтов" на лоре! :D

nnz ★★★★
()
Ответ на: комментарий от isden

>эмм.. а что должно было случится то? потыркал в кнопку, все ОК. фуррифокс и опера.

Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19

Opera : Allocated and commits as much memory as available, will not crash but other applications will become unstable Opera : Patched after version 9.64

Nintendo Wii Opera - still affected, Opera sent a "notice" to Nintendo, never heard back from Opera

Webkit : fixed in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319

Buy ★★★★★
() автор топика

Там написано, что Firefox, Chrome, Safari - только ранние версии, из "наших" браузеров похоже только Konqueror это касаеться. Я вот проверил "старую"(3.5.10) и самую новую (4.3.96)- действительно крешаться... Мне вот интересно, Ubuntu у кого нить заребутиться или нет ;)

Buy ★★★★★
() автор топика

Небось ещё и скрипты надо включать?

Deleted
()

>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Идиоты.

wfrr ★★☆
()

Прикольно. Opera 10 beta2 начинает медленно но верно отжирать память и грузить процессор на 100% :)

commit ★★
()

И чтобы это проверить, надо поставить доисторический файрфокс/оперу или Савоеватель? Занятно.

dogbert ★★★★★
()

Ничего не происходит. Opera 9.64.

smh ★★★
()
Ответ на: комментарий от Sylvia

13423 sylvia 20 0 149m 106m 18m R 79.6 5.6 9:54.67 opera


slowPoC ) медленно кушает

а вот ароре - все равно

Sylvia ★★★★★
()
Ответ на: комментарий от dogbert

> И чтобы это проверить, надо поставить доисторический файрфокс/оперу или Савоеватель? Занятно.

Савоеватель, к сожалению, текущий.

sv75 ★★★★★
()
Ответ на: комментарий от sv75

>Савоеватель, к сожалению, текущий.
Извиняюсь, я неправильно построил предложение:
доисторический опера/файрфокс
или [текущий] савоеватель.

dogbert ★★★★★
()

При чём тут xml и select()? Или это не тот select() о котором я думаю?

yoghurt ★★★★★
()
Ответ на: комментарий от isden

> а, может какие древние версии браузеров надо?


Affected products :

* Internet Explorer 5, 6, 7, 8 (all versions)
* Chrome (limited)
* Opera
* Seamonkey
* Midbrowser
* Netscape 6 & 8 (9 years ago)
* Konqueror (all versions)
* Apple iPhone + iPod
* Apple Safari
* Thunderbird
* Nokia Phones : Nokia N95 (Symbian OS v.9.2),Nokia N82, Nokia N810 Internet Tablet
* Aigo P8860 (Browser hangs and cannot be restarted)
* Siemens phones
* Google T-Mobile G1 TC4-RC30
* Ubuntu (Operating system sometimes reboots, memory management failure)
* possibly more devices and products that support Javascript,

blackst0ne ★★★★★
()

Сабж не волнует, ибо NoScript здорово помогает, когда сёрфишь всякие левые сайты.

blackst0ne ★★★★★
()

>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти

у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

OzOx
()
Ответ на: комментарий от OzOx

>у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

Azureus в этом смысле стабилен как танк.

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

>Affected products :

а лисы в списке нету ;)

>* Internet Explorer 5, 6, 7, 8 (all versions)

улыбнуло

loz ★★★★★
()
Ответ на: комментарий от Deleted

>И перестанут запускаться совсем на PC с менее чем 32 гигами оперативки.

Проснись и пой — для комфортной работы Java-приложений достаточно 1ГБ оперативки, как в своё время было достаточно 1МБ ОЗУ на i286 (640КБ доступно для прямой адресации, 384КБ видеобуфер + несколько килобайт в "верхней" памяти обычно для буферов I/O). На мобильниках для запуска OperaMini достаточно несколько сотен килобайт.

Для примера, сейчас у меня Firefox 3.5 (написанный на C++) при пяти открытых вкладках форума ЛОР'а (только HTML и JavaScript!!!) выжирает ~160МБ. Куда память исчезает в супер-надёжном C++?

iZEN ★★★★★
()
Ответ на: комментарий от iZEN

4 гига, а Нетбинс всё тормозит. Чего он хочет то? (:

>Куда память исчезает в супер-надёжном C++?


Это не C++ это фуррифокс и XUL.

Deleted
()

>Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

>Крэш-тест: http://crashthisthing.com/select.html


После продолжительной загрузки CPU (до 80%) и потери быстрого отклика элементов управления (окон), браузер Midori (midori-0.1.2) на WebKit (webkit-gtk2-1.0.1_7) завис и рухнул, оставив в покое систему FreeBSD 7.2-STABLE [amd64].

Fx 3.5.1 никак себя не проявил по вышеназванной ссылке.

iZEN ★★★★★
()
Ответ на: комментарий от Deleted

>4 гига, а Нетбинс всё тормозит. Чего он хочет то? (:

Он хочет работать в Sun JDK 1.6, а не в красноглазых поделиях типа GCJ и OpenJDK.

iZEN ★★★★★
()
Ответ на: комментарий от blackst0ne

> * Opera
> * Ubuntu (Operating system sometimes reboots, memory management failure)


тестил :

1. ubuntu 9.04 - opera 10 beta (билд не помню), FF 3.5
2. freebsd - FF 3.0.10, opera 9.64

во всех случаях все ОК, ни система ни браузер не упали.
под freebsd, kde 3.5.10 - там только конк подвис. но он и так на половине сайтов виснет и валится.

isden ★★★★★
()

UCWEB 6.3 s60 (symbian 8.1a) - ничего не происходит. Konqueror+webkit-part тоже.

unikoid ★★★
()

Какой смысл Firefox тестить? Его в списке Affected products нет, даже: Fixed in Firefox 3.0.5 and 2.0.0.19. Отмечаеться, что только ранние версии. Немного обидно за Конк: Patch status: Konqueror - unknown (did not respond)...

Buy ★★★★★
() автор топика
Ответ на: комментарий от OzOx

>>В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти

>у меня amule способен намертво повесить машину из-за того, что он ВНЕЗАПНО начинает выжирать всю доступную память и своп (amd64, ubuntu studio 8.10)

Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

yossarian
()

Konqueror повисел минуту для вида и закрылся. Ни система, ни другие браузеры вообще никак не отреагировали.

Блин, опять 64 битная дискриминация ;)

S_wine
()
Ответ на: комментарий от S_wine

32 бита и то же самое. Правда мышь немного тормозила.

Pavval ★★★★★
()
Ответ на: комментарий от iZEN

>Куда память исчезает в супер-надёжном C++?

1) никто не говорил что с++ сверхнадёжный...

2) ищи у себя, у меня 5 вкладок левых + 5 вкладок lor - всего 100 метров, причём без lor 96 метров...

shty ★★★★★
()
Ответ на: комментарий от yossarian

> Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

/etc/security/limits.conf ?

sv75 ★★★★★
()
Ответ на: комментарий от sv75

>> Я такое периодически наблюдаю c Ubuntu 8.04 server 64 bit. Народ, может кто знает как в Убунте настроить управление памятью чтобы она в таких случаях не падала?

>/etc/security/limits.conf ?

Спасибо, но это не совсем то что мне нужно. У меня есть сервер с 4 GB памяти, на нем - 3-4 пользователя запускающих задачи требующие много памяти. Идея в том, чтобы не ограничивать пользователей - когда в системе только один пользователь он должен иметь возможность получить всю свободную память. Но иногда пользовательские программы пытаются выделить слишком много памяти и система виснет (помогает только кнопка reset) вместо того чтобы выкинуть приложение пользователя.

Возможно, что пользовательская программа успешно занимает все свободное место и компьютер виснет из-за того что не остается свободной памяти для нужд системы. В любом случае ограничение памяти для отдельных пользователей/процессов - не решение. Мне бы помогла возможность ограничивать суммарную память выделенную всем пользователя определенной группы, но я никаких упоминаний об этом в limits.conf не нашел.

yossarian
()
Ответ на: комментарий от isden

firefox-3.5-1.fc11.x86_64

Вроде все OK. Нужно будет еще попробовать на i586.

sergeil
()
Ответ на: комментарий от sv75

У меня не убунтя, но лимиты я настраиваю в .bash_profile

let ramlimit="4095*1024"

# ulimit -c $ramlimit

ulimit -d $ramlimit

ulimit -m $ramlimit

ulimit -v $ramlimit

PS: Физической памяти 6ГБ + 24Г свапа. Зачем такой большой свап? Как раз на случай кривых приложений, которые едят много памяти.

sergeil
()
Ответ на: комментарий от sergeil

>У меня не убунтя, но лимиты я настраиваю в .bash_profile

Если я правильно понимаю, .bash_profile настраивает лимиты для каждого пользователя отдельно, мне же нужно ограничение на суммарную память выделеную всем пользователям.

yossarian
()
Ответ на: комментарий от blackst0ne

> Affected products :

> * Seamonkey

Какой версии и на какой платформе?
Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1.22) Gecko/20090710 Fedora/1.1.17-1.fc11 SeaMonkey/1.1.17
 никак на крэш-тест не отреагировало

dexpl ★★★★★
()
Ответ на: комментарий от commit

>Opera 10 beta2 начинает медленно но верно отжирать память и грузить процессор на 100% :)

Последняя стабильная ведет себя также.

Вообще не уязвимость, а бред на постном масле. Особо интересующимся безопасностью и уязвимостями (школьникам наврное сильно доставляет рассуждать о таких высоких материях), дарю эксполит супер-зеро-дей уязвимости. Подвержены все браузеры. Сохранить код в html-файле, открыть в любимом браузере (должен быть включен javascript), нажать на кнопку.

<body>
<button onclick="var d=document;while(1){d.body.appendChild(d.createElement('select'))}">click me and die</button>
</body>

P.S. Мы все умрем, я это гарантирую.

anonymous4
()

>Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Ну идиотизм же. Есть более девяти тысяч способов зохавывания памяти в жабасрипте, и следовательно, возможности сделать браузер тормозящим и, возможно, уронить. В целом уязвимость в новости сродни чему-то вроде

>обнаружена опаснейшая уязвимость во ВСЕХ известных операционных системах! патчей НЕТ! локальный атакующий может провести атаку на отказ в обслуживании, выдернув вилку из розетки!!11

anonymous4
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.