Уязвимости во многих браузерах

19/10/2004 12:03

Произошло небывалое до сего дня событие - обнаружены уязвимости во многих популярных браузерах, кроме многострадального Internet Explorer-а. Как пишет в Full-Disclosure известный исследователь безопасности Michal Zalewski, им была проведена проверка потенциальных уязвимостей большинства популярных браузеров. Проверка осуществлялась при помощи специального скрипта, написанного для этих целей - mangleme (исходник которого доступен для скачивания и ознакомления). Скрипт, как пишет автор, используется для генерации простых некорректных (для браузеров) HTML-страниц (без использования таблиц, скриптов, специфических особенностей браузеров). Тестированию были подвергнуты: Microsoft Internet Explorer, Mozilla / Netscape / Firefox, Opera, Lynx, Links (последние 2, как известно - текстовые). Примечательны результаты этого тестирования - в результате ВСЕ браузеры, кроме IE (что довольно необычно, надо признать) в итоге сваливались по различным причинам: из-за некорректной обработки ссылки на нулевой указатель (NULL pointer), повреждение системной памяти, переполнение буфера, исчерпание всей доступной памяти, зацикливание в проецссе обработки некорректного тега и т.д. В результате исследования были выпущены HTML-файлы, приводящие к отказу каждого из браузеров. Производители браузеров поставлены в известность, но судя по всему, исправления пока не выпущены. Об уязвимости сообщил посетитель нашего форума .cens, за что ему отдельное пионерское спасибо. ;)
Описание