DoS эксплойт Chrome и некоторых других браузеров

[WhoAmI]

Сегодня обнаружился эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.

В чем суть:
Если браузер увидит ссылку вида:

[QUOTE][CODE]http://*******.ru/%%30%30[/CODE][/QUOTE]

(то есть в конце адреса любого сайта дописать "%%30%30")
то он падает.

На IE и Оpera данная уязвимость так-же работает (кроме Firefox) .В том числе лента активности Steam подвержена уязвимости.

Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.

habrahabr.ru​

 

[l0pht]

можно еще так:

[*IMG]http://yougame.biz/%%30%30[/IMG]

и вся страница не откроется

 

[WhoAmI]

Можно, но я не стал публиковать данный способ. Это может навредить и этому форуму.

 

[GOVARD]

Это относится только к самому пользователю ПК. А так, то это вообще никак не навредит никакому форуму.

 

[l0pht]

А так, то это вообще никак не навредит никакому форуму.

ну почему же? запостил "картинку" и все хромоюзеры видят "опаньки".

 

[GOVARD]

ну почему же? запостил "картинку" и все хромоюзеры видят "опаньки".

Ну а смысл? Не откроется только одна тема, которая потом удалится.
А вот если запостить такую картинку на главной странице yougame.biz, то это уже совершенно другая история ;)

 

[l0pht]

GOVARD, создать фильтр на "/%%30%30" и пусть хоть за вставляются, у нас ничего не будет. ну а так походу скоро фикс