DoS эксплойт Chrome и некоторых других браузеров
-
Сегодня обнаружился эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.
%(blue)[В чем суть:
Если браузер увидит ссылку вида:
http://telonko.com/%00(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:
Внимание, спойлер!
]
%(green)[Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.]ВСЕМ СПАСИБО ЗА ВНИМАНИЕ!
слизал с хабрахабра -
Проверил на Yandex, Google браузерах у меня все в порядке
-
напиши где-нибудь, чтобы эта ссылка была активной. и на этой же странице просто наведи на нее. или же введи в адресную строку и интер нажми. плохо тестил значит
-
в чем прекол?))
-
на*** это выкладывать теперь долбоёбы в вк спамят