Выявлена уязвимость в Chrome, Firefox и Safari, связанная с favicon

favicon, уязвимость

0

3

При заходе на сайт браузер пытается скачать его иконку (favicon.ico). Проблема заключается в том, что многие браузеры, такие как Google Chrome, Firefox и Safari не проверяют размер файла, что позволяет злоумышленнику забить всю доступную память, вызвав серьезные зависания. Internet Explorer не подвержен уязвимости.

>>> Уязвимость в баг-трекере Chromium

>>> Уязвимость в баг-трекере Firefox

>>> Эксплойт

Ссылка

←	Вебжурнал «Точка Росы» №10

Svitla Ruby Conference-2015 представляет полный видео и фото отчет

→

Показаны ответы на комментарий. Показать все комментарии.

Решероме, Решефокс и Решерари входят в бар…

Это только с ico работает или со всеми другими поддерживаемыми форматами?

Deleted
(16.06.2015 19:50:53 +00:00)

Ответ на: Решероме, Решефокс и Решерари входят в бар… от Deleted 16.06.2015 19:50:53 +00:00

Файл должен называться favicon.ico, реально там может быть 10ГБ любого мусора.

Klymedy ★★★★★
(16.06.2015 20:32:11 +00:00) автор топика

Ссылка

Ответ на: Решероме, Решефокс и Решерари входят в бар… от Deleted 16.06.2015 19:50:53 +00:00

— 10G ~~одекол~~фавикона каждому за счёт заведения!

~~h578b1bde~~ ★☆
(16.06.2015 21:01:25 +00:00)

Ссылка

Ответ на: Решероме, Решефокс и Решерари входят в бар… от Deleted 16.06.2015 19:50:53 +00:00

Решеплорер, как всегда, в стороне от тусовки... Q___Q

Indexator ★★★
(17.06.2015 05:46:13 +00:00)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Вебжурнал «Точка Росы» №10

Безопасность

Svitla Ruby Conference-2015 представляет полный видео и фото отчет

→