Nowy exploit dla Google Chrome oraz Safari
- Dodano: 25 lutego 2010
- Wprowadził: hcsl.pl
- Komentarze: 6
Spodobał Ci się ten nius? Zagłosuj, a być może znajdzie się na stronie głównej! Więcej w FAQ. Jeśli ten nius nie powinien znaleźć się na stronie głównej napisz raport dla administracji!
Ukazał się exploit zdolny do zdalnego wywołania awaryjnego zakończenia pracy przeglądarek internetowych Apple Safari 4.0.4 oraz Google Chrome 4.0.249. Z punktu widzenia końcowego użytkownika, atak powoduje nieodwracalną utratę kontroli nad przeglądarką Safari oraz potencjalną utratę edytowanych w jej ramach danych. W przypadku Google Chrome, awarii ulega karta, w której złośliwa strona zostanie wyświetlona.
Błąd został odkryty przez Rad L. Sneaka z pomocą narzędzia Browser Fuzzer 3 (bf3). Sam atak polega na utworzeniu strony internetowej zawierającej odpowiednio spreparowany styl CSS. Długi ciąg znaków zawarty w stylu powoduje przepełnienie stosu i w konsekwencji awarię przeglądarki. Przygotowany przez HARD CORE SECURITY LAB plik zawierający kod Proof of Concet jest dostępny pod tym adresem. Działanie exploitu zostało potwierdzone w środowisku systemu Windows XP SP3 oraz Windows 7 x64.
Nowe błędy odkrywane na przemian we wszystkich popularnych przeglądarkach internetowych stały się codziennością. Dzisiejszy exploit jest jednak o tyle interesujący, że na jego podstawie możemy się przekonać, że zastosowana w Google Chrome izolacja procesów odpowiadających każdej z kart przeglądarki rzeczywiście w praktyce zwiększa stabilność całego programu, co w przypadku awarii zapobiega utracie stanu pracy w poszczególnych kartach. Konkurencyjne przeglądarki powinny więc czym prędzej skorzystać z takiego właśnie rozwiązania.
Materiał pochodzi z serwisu HARD CORE SECURITY LAB.
Więcej informacji: http://www.exploit-db.com/exploits/11567
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
6 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Fajny ficzer. Ale noscript też działa podobnie;)
Safari 4.0.4 na Mac OS X – PoC nie działa.
Pod Safari 4.0.2 (5530.19) na OSX też nie działa. Ale pewnie dlatego, że "działanie exploitu zostało potwierdzone w środowisku systemu Windows XP SP3 oraz Windows 7 x64"
Czyli wygląda na to, że działa to tylko w Windows
.
Tak, przed chwilą sprawdzałem pod Ubuntu 9.10 i Chrome 5.coś
Really instructive and good bodily structure of content , now that’s user pleasant (:.