Firefox, Internet Explorerバーション7以下, Chrome, Opera
問題の説明↓
ブラウザのHTTPとFTPプロトコルでファイル保存する仕組みのデサインエラー(バグ)があり、ファイルを保存する時にloopを起こす事が出来ます。同時にPCのexploitを実行されたらマルウェアに感染する可能性が高いです。
本件の再現仕方はインターネットで交換されていますが現在「zeroday」セキュリティ問題状況になっております。対策方法の理解為に本件のDoS攻撃を起こす為にjavascript又はIFRAMEコードを使うのは条件です。
本件セキュリティ問題について2010年7月3日にFull Disclosureサイトに報告されました。
credit: MustLive
本件の再現仕方はインターネットで交換されていますが現在「zeroday」セキュリティ問題状況になっております。対策方法の理解為に本件のDoS攻撃を起こす為にjavascript又はIFRAMEコードを使うのは条件です。
本件セキュリティ問題について2010年7月3日にFull Disclosureサイトに報告されました。
credit: MustLive
再現仕方↓
HTTPプロトコル↓
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit6.html
FTPプロトコル↓
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit7.html
※注意点⇒「上記のURLを実行されたら止まらないDoS攻撃が行われておりますが、専門じゃなかったらクリックしないで下さい!」
※上記のURLをテスト済みですが、IE8には影響がありません。
※ブラウザーには本件の問題を作成したらポップアップが止まらずにずっとloopされてます。下記はDoS攻撃されているブラウザーの画面キャップチャーとなります
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit6.html
FTPプロトコル↓
hxxp://●●websecurity.com.ua/uploads/2010/Firefox,%20IE,%20Chrome%20&%20Opera%20DoS%20Exploit7.html
※注意点⇒「上記のURLを実行されたら止まらないDoS攻撃が行われておりますが、専門じゃなかったらクリックしないで下さい!」
※上記のURLをテスト済みですが、IE8には影響がありません。
※ブラウザーには本件の問題を作成したらポップアップが止まらずにずっとloopされてます。下記はDoS攻撃されているブラウザーの画面キャップチャーとなります
リファレンス↓
http://seclists.org/fulldisclosure/2010/Jul/69
http://websecurity.com.ua/4334/
http://websecurity.com.ua/4334/
---
http://0day.jp
セキュリティリサーチチーム
0 件のコメント:
コメントを投稿