DOM-Schwachstelle lässt Browser abstürzen
Datum 17.07.2009 | Kategorien Internet, Sicherheit, SoftwareDiesmal sind wirklich alle Browser betroffen. Eine Lücke die bereits seit über 9 Jahren besteht, wurde von dem Luxemburger Sicherheitsspezialisten G-SEC (<- aktueller Patch Status und weitere Infos dort) veröffentlicht. Der Trick ist einfach: Per JavaScript-DOM erzeugt eine Webseite ein Auswahlmenü (<select>) und weist ihm ein length-Attribut mit sehr hohem Wert zu. Dieses Attribut gibt die Anzahl der Menüeinträge an und sollte sich eigentlich nur lesen und nicht schreiben lassen.
Chrome 1.0.154.48 frisst ordentlich RAM:
Der Internet Explorer 8 kurz vor dem Absturz:
Iphone reagiert nicht mehr
iPhone Proof of Concept – select() from Thierry Zoller on Vimeo.
Mach den Eigentest:
Hier geht es um Test. Bevor die DOM Lücke ausgenutzt wird musst du erst noch den Button klicken.
