Favicon-уязвимость в Google Chrome и Firefox

В браузерах основанных на Chromium (как например Chrome) и Firefox (возможно и в некоторых других однако не во всех тестировалось) обнаружена некоторая недоработка при определенных условиях приводящая к инициированию временного отказа в обслуживании и падения через потребление всей доступной процессу памяти.

Суть проблемы в том что практически все браузеры автоматически подгружают при обращении к сайту файл favicon.ico который содержит логотип/пиктограмму сайта однако чаще всего не учитывают размер этого файла.

Таким образом для слишком больших файлов favicon.ico браузер будет стараться загрузить его до того момента пока не израсходует всю доступную память…

Надеюсь в ближайшем будущем разработчики учтут эту уязвимость и выпустят патчи для своих браузеров ибо таким образом любой злоумышленник может удаленно подвесить браузер а то и всю систему переполнив оперативку.


Оригинал статьи http://pingvinoff.net/favicon-bug-chrome-firefox.html

0 комментариев

Оставить комментарий