LINUX.ORG.RU

Выявлена уязвимость в Chrome, Firefox и Safari, связанная с favicon

 ,


0

3

При заходе на сайт браузер пытается скачать его иконку (favicon.ico). Проблема заключается в том, что многие браузеры, такие как Google Chrome, Firefox и Safari не проверяют размер файла, что позволяет злоумышленнику забить всю доступную память, вызвав серьезные зависания. Internet Explorer не подвержен уязвимости.

>>> Уязвимость в баг-трекере Chromium

>>> Уязвимость в баг-трекере Firefox

>>> Эксплойт

★★★★★

Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 3)

А сколько еще таких детских неожиданностей ждет своего часа...

anonymous
()

скачать его иконку (favicon.ico)

size — 9217 MB

Долго иконку качать придется.

anonymous
()

Да и вообще, это не уязвимость, а баг. Либо приведите пример опасностей для браузера. Кроме краша браузера (у хромого одной вкладки), ничего опасного не происходит

FriendlyFox
()
Ответ на: комментарий от FriendlyFox

DoS тебе о чем-нибудь говорит? Прекрасное явление. Kernel panic!

Я прошла через 640 кб RAM. И я желаю каждому программисту пройти через это. Специалист должен определяться делом, а не словом. И если я ношу бумажный мешок на голове, это не значит, что я анонимус или шифропанк.

anonymous
()

Internet Explorer не подвержен уязвимости.

А ещё решетом называют, бгг

nutsandmilk ★★★
()
Ответ на: комментарий от Klymedy

На борту ноута 6гб RAM. Считаю излишним использовать своп.

В общем запустил я эту дрянь, ноут превратился в рамку для скриншота терминала. Причем не ясно от чего завис - то ли от node.js, то ли от бага лисы. Arch + xfce4 + firefox + node.js

FriendlyFox
()

Internet Explorer не подвержен уязвимости.

На свалку тормозиллу, хвала майкрософт!

garik_keghen ★★★★★
()

Решероме, Решефокс и Решерари входят в бар…

Это только с ico работает или со всеми другими поддерживаемыми форматами?

Deleted
()

По барабану. Хакнуть с помощью этой уязвимости нельзя, на серваки эти браузеры никто не ставит, поэтому абсолютно пофиг. Меня удивляет другая вещь, это кто ж додумался сделать здоровый favicon и скормить его браузерам? Это ведь определенный склад ума надо иметь. Мне такие favicon'ки ни разу не попадались.

Rinaldus ★★★★★
()
Ответ на: комментарий от anTaRes

И что?
У меня нет возможности проверить, IE уже научился чему-то кроме формата ico? В ru.wikipedia.org/wiki/Favicon написано, что нет.
Вот такую штуку прожуёт?
<link rel=«shortcut icon» type=«image/png» href=«/favicon.png» />

imul ★★★★★
()

Internet Explorer не подвержен уязвимости.

Истинно говорю вам! Грядёт!

erebtonge
()

Internet Explorer — самый защищённый браузер

А если серьёзно — я не понимаю как разработчики, запилившие столько версий хромога и жиролиса со всяким говном типа интеграции с соцсетями, чятиками и прочими звонилками, могли пропустить такое эпичное решето со сраными иконками сайтов, которые появились ещё в конце 90-х? Невольно возникают вопросы о качестве и количестве багов во всём остальном и, судя по жирности и тормознутости современных браузеров, для них есть довольно веские основания.

h578b1bde ★☆
()

А почему собственно это баг, а не фича? Вдруг иконка в хай-резе, 100500x100500 пикселей, так задумано дизайнером? :) А при наведении мышки должна показываться в оригинальном размере

Harald ★★★★★
()

Запустих сервер (эксплоит на node.js) на ноуте и зайдя через роутер со стационарного компьютера на вин8 вижу, что память лиса больше не жрет. Зато процесс js-ки стабильно съедает 700мб RAM. Бред какой-то

FriendlyFox
()

А если Фурифокс запустить на компе с 64 Мбайт памяти, то он тоже все выжрет и заддосит, без всяких favicon. Уязвимость? Когда будет исправление?

Citramonum ★★★
()
Ответ на: комментарий от FriendlyFox

Все остальные с сенсорным экраном работают хреново.
Разве что хром ещё более менее, но он батарею жрёт раза в 2 быстре.

Xunnu ★★
()
Ответ на: комментарий от imul

а, т.е. мы спорим о чем то ?

Потому что он favicon не умеет.

умеет

Фавикон фавикону рознь.

да

У меня нет возможности проверить

у меня есть (руки из правильного места ростут, могу поставить через winetricks, но не стану)

IE уже научился чему-то кроме формата ico

хз, а зачэм?

Вот такую штуку прожуёт?
<link rel=«shortcut icon» type=«image/png» href=«/favicon.png» />

может и не прожует, потому и не хавает 9G файло

вообще мне нравится как это делает tiny-rss с названиями «каналов» : по основному цвету иконки делает бэкграунд названия (http://i.imgur.com/lSMKFDz.png)
я бы вместо иконок табы в браузере цветами обозначал

anTaRes ★★★★
()
Ответ на: Internet Explorer — самый защищённый браузер от h578b1bde

А если серьёзно — я не понимаю как разработчики, запилившие столько версий хромога и жиролиса со всяким говном типа интеграции с соцсетями, чятиками и прочими звонилками, могли пропустить такое эпичное решето со сраными иконками сайтов, которые появились ещё в конце 90-х?

Потому что никто не будет делать такой сайт, который только создает неудобства посетителям, без всякой пользы для кого-либо. Это бессмыслица.

Citramonum ★★★
()
Ответ на: комментарий от FriendlyFox

Походу так называемый 'эксплоит' загружает файл сначала в память, и только потом он отдаётся в response.

man streams, man chunks

invokercd ★★★★
()

IE лучший. Все остальные пишутся криворукими тупыми бездарностями которых не взяли в Microsoft.

anonymous
()
Ответ на: комментарий от Citramonum

Потому что никто не будет делать такой сайт, который только создает неудобства посетителям

Злоумышленники? Школота на каком-нибудь narod.ru? Mail.ru?

без всякой пользы для кого-либо

Будет забавно если такие фавиконки себе на сайте поставят производители памяти и процессоров.

h578b1bde ★☆
()
Ответ на: комментарий от lexxus-lex

Проблема заключается в том, что многие браузеры, такие как

Опера - это «многие браузеры»

anonymous
()
Ответ на: Internet Explorer — самый защищённый браузер от h578b1bde

вот еще размышлений по поводу того «почему так произошло?»:
если бы я делал что-то подобное сейчас, то первым-же делом озаботился разными проверками на майм, размер и пр.
но тогда («в конце 90-х») была поддержка только формата .ico, и подозреваю у него есть ограничение на размер

поэтому разработчик зная это проигнорировал повторные проверки, так часто бывает, 640K ought to be enough for anybody

anTaRes ★★★★
()
Ответ на: комментарий от lexxus-lex

Opera снова никто не смог взломать?!
Ну что ж, это не удивительно.

на ней, просто, никто не проверял :)

anTaRes ★★★★
()
Ответ на: комментарий от anTaRes

подозреваю у него есть ограничение на размер

https://ru.wikipedia.org/wiki/.ICO

Размер значка может быть любым
По своей структуре изображения в файле ICO наиболее близки к BMP

Вполне возможно что это не совсем достоверный источник и нужно читать спеки.

h578b1bde ★☆
()

«эксплоит»? не вижу там выполнения кода.

«уязвимость»? даже по ссылке написано bug.

автор новости путается в терминологии.

anonymous
()
Ответ на: комментарий от anTaRes

Настолько не пофиг что даже полез на хабр за офигительными историями.
Первокурсницам заливать будешь.

imul ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.