漏洞概要
关注数(24)
关注此漏洞
漏洞标题:火狐浏览器21.0打开特定网页可能导致拒绝服务问题
提交时间:2013-06-30 13:43
修复时间:2013-09-28 13:43
公开时间:2013-09-28 13:43
漏洞类型:拒绝服务
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-06-30: 细节已通知厂商并且等待厂商处理中
2013-07-01: 厂商已经确认,细节仅向厂商公开
2013-07-04: 细节向第三方安全合作伙伴开放
2013-08-25: 细节向核心白帽子及相关领域专家公开
2013-09-04: 细节向普通白帽子公开
2013-09-14: 细节向实习白帽子公开
2013-09-28: 细节向公众公开
简要描述:
火狐浏览器21.0拒绝服务问题,打开某些恶意构造的网页可能导致火狐直接崩溃。
详细说明:
打开如下页面会导致火狐崩溃,ie,chrome无影响,建议厂商修复一下^ ^
以下代码放在http://lno.pw/exp1.htm处
以下代码放在http://lno.pw/exp2.htm处:
访问http://lno.pw/exp1.htm 然后访问http://lno.pw/exp2.htm
漏洞证明:
打开以后,程序失去响应,然后崩溃。(火狐拦截弹出窗口功能打开状态)
估计是因为Firefox阻止了页面的弹窗,所以脚本产生了异常,例如
被拦截弹窗后,会弹出“33”的对话框
查看服务器日志,只有一个exp1.htm/ exp2.htm的请求,所以应该是全部都被拦截了
58.242.246.14 - - [29/Jun/2013:23:41:52 +0800] "GET /exp1.htm HTTP/1.1" 200 149 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0"
58.242.246.14 - - [29/Jun/2013:23:42:05 +0800] "GET /exp2.htm HTTP/1.1" 200 199 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0"
而上述代码则会不断的刷新页面并且生成弹窗请求,如果计算机速度够快这儿应该不会弹出来页面脚本正忙的提示,有可能exp1.htm下就会崩溃,即使exp1.htm没有崩溃,打开exp2.htm的时候,貌似也达到了它的计数器上限,之后火狐就崩溃了,在自己的机器和同学的机器上都测试过会崩溃
同学机子上的效果:
我的机子上的效果:
http://v.youku.com/v_show/id_XNTc3MDEzNzQ0.html
密码是abc
崩溃信息:
修复方案:
建议不要记录那么多的弹出窗口记录,比如Chrome貌似就记录了最后的100个(只是貌似,小菜我是目测的= =)
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2013-07-01 11:10
厂商回复:
经分析,测试页面存在明显的、非正常的javascript脚本,当火狐打开该页面时调用这些脚本引发用户浏览器死锁以致崩溃。
我们认为,从这个问题的触发方式、涉及范围、实际影响以及造成的危害来看,还未达到“浏览器漏洞”的高度。
不过类似的问题报告确实可以促进浏览器更加强壮。希望继续努力共建互联网世界。
最新状态:
暂无