Уязвимость в DOM
Специалисты G-SEC опубликовали подробности уязвимости, которой подвержены многие из известных на сегодня браузеров. Среди них ранние версии Firefox, Chrome, Safari, Opera, Konqueror (все версии) и др.Уязвимость заключается в следующем: при вызове метода select() при большом значении параметра длинны вызывает непрерывное выделение памяти до ее переполнения.
Сила воздействия уязвимости может варьироваться в зависимости от использующейся ОС, самого браузера и его версии. Так Opera например сохраняет работоспособность, но делает нестабильной работу остальных приложений. В Ubuntu система управления памятью сконфигурирована таким образом, что не останавливает процесс начинающий потреблять много памяти, что в случае с Konqueror приводит к краху браузера или перезагрузке системы.
Кроме этого, эту уязвимость содержат браузеры мобильных устройств на Symbain, Android (кроме использующего последнюю версию WebKit) и некоторые другие.
Подробнее: http://crashthisthing.com/select.html
© Root.UA
