Exploit dla Firefoksa 3.6 i Opery 10.10

[ichito]

Artykuł znalazłem na Niebezpiecznik.pl i za nim cytuję:
"Wczoraj pojawił się exploit PoC na przeglądarki Firefox 3.6 i Opera 10.10. Exploit zawiesza przeglądarkę wywołując błąd pamięci. Podatność wynika z dużej ilości rozpoczętych, ale nie zakończonych tagów w dokumencie XML."
Link do artykułu i do testu

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak wynika z komentarzy do artykułu niektórym udało się zawiesić przeglądarkę, a innym...niestety?...nie

[zord]

opery 10.50 nie zawiesza zaraz sprawdze ff 3.7

[Aby zobaczyć linki, zarejestruj się tutaj]

firefox wywala błąd i się zamyka

[mateusxzz]

Chrome wywala rameczkę, że w pierwszej linii kodu jest error

[Pablosss]

Mój FF 3.6 posłusznie się zamyka

[ELWIS1]

Opera 10,10 sie zawiesza, a potem musze zamknac

[ichito]

Na moim Firefoksie po kliknięciu w link pojawił się w oknie przeglądarki biały prostokącik...potem FF się posłusznie się zamknął

[zord]

No to pany przechodzić na opere 10.5

[Jurek]

Opera 10.10 po kliknięciu na link się wiesza. Przerwałem atak w DW i przeglądarka się zamknęła

---

No to pany przechodzić na opere 10.5

Poczekam Zord z instalacją do czasu, gdy będzie obsługiwać javę i wszystkie pluginy. Czy jest już w wersji polskiej?

[ELWIS1]

Jurek, a jaki atak wyskakuje w DW?

Wiem, ze pytanie nie do mnie, ale jest w polskiej wersji, a javy nie obsluguje.

[Jurek]

Jurek, a jaki atak wyskakuje w DW?

ELWIS1, DW nie sypie komunikatami Zawiesiło Operę, to kliknąłem na "Przerwij atak" i po sprawie. W "plikach i śladach rejestru" coś tam było ale nie chciało mi się z tym bawić. Gdybym nie przerwał ataku, to też by się nic nie stało.

[Meir]

No to pany przechodzić na opere 10.5

Właśnie wczoraj po rocznym użytkowaniu Opery przeszedłem na Chromep

Jurek, a jaki atak wyskakuje w DW?

ELWIS1...żaden atak nie wyskakuje w DW

[ichito]

Meiru...będą Cię teraz śledzić...

[mateusxzz]

A tam Na Linuksie Firefox się nie zacina, ani nie wyłącza ;-)

[Konto usunięte]

No to pany przechodzić na opere 10.5

Ja poczekam do momentu, gdy możliwościami dla developerów / webmasterów będzie dorównywać firefoxowi wyposażonemu w addony

Czyli prędzej przesiądę się na Chrome
Ale to też nie za szybko, bo wieeeeele mu jeszcze brakuje.

[mateusxzz]

Jak mówić na Chrome ? Ona, On, czy Ono ?

Przeglądarka - ona :p

Chrome - > On Chrome, Ona Chrome, Ono Chrome :p

Produkt google jest bezpłciowy

[baldys15]

bez jaj

[krzysiekx]

A no Operę zamula, muszę wyłączyć taba żeby odmulić. Kilka godzin mnie na forum nie było a tutaj takie rzeczy

[SE7EN]

Zamiast Google Chrome polecam

[Aby zobaczyć linki, zarejestruj się tutaj]

, praktycznie to to samo, ale bez szpiegowskich zapędów google.
SRWare Iron wywala takie coś:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbycho]

To nie zaden exploit a jedynie błędnie napisana strona.IE to otwiera.FF z funkcją IETab również.

[Aby zobaczyć linki, zarejestruj się tutaj]

Firefoks,podobnie jak nowsze przegladarki nie akceptuje stron z

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Zbycho...nie jestem tak biegły, więc pogooglowałem nieco i znalazłem dość obszerne

[Aby zobaczyć linki, zarejestruj się tutaj]

, czym Expolit jest (właściwie czym może być). Na mój gust termin "exploit" użyty w artykule był prawidłowo, bo celowo błędnie napisana strona też podpada pod definicję. Skutkiem otwarcia tej strony jest błąd wybranej przeglądarki tylko, ale dla specjalistów to również metoda na coś bardziej przykrego, niż tylko zabawa.
W komentarzach do artykułu mówią coś o parserach i tagach
"Ponad 30 tysięcy otwartych tagów w pliku i parser xml wysiada – niesamowite ;]
Ktoś zapomniał dać limit do parsera – nikt normalny przecież nie tworzy pliku xml z tyloma otwartymi tagami!"

Co to oznacza?