LINUX.ORG.RU

Dom


4

0

Всего сообщений: 30

См. также:

 , , , , ,

Уязвимость в DOM (Document Object Model) приводит к краху браузеров

Группа Безопасность

Специалисты G-SEC опубликовали подробности уязвимости которой подвержены многие из известных на сегодня браузеров, среди них в частности: ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.

Вызов метода select() при большом значении параметра длинны приводит к непрерывному выделению памяти до ее переполнения.

Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.

Уязвимости подвержены так же браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и др.

Крэш-тест: http://crashthisthing.com/select.html

>>> Подробности

 , , , , ,

Buy ()

Еще новости

Форум

Август 2019

Июнь 2019

Январь 2019

Сентябрь 2018

2017

2016

2015