Browser uccisi da uno script

Browser uccisi da uno script

Alcuni fra i più diffusi browser in circolazione, compresi Internet Explorer e Firefox, possono essere mandati in crash con un semplicissimo codice Javascript
Alcuni fra i più diffusi browser in circolazione, compresi Internet Explorer e Firefox, possono essere mandati in crash con un semplicissimo codice Javascript


Roma – Tutti insieme appassionatamente, alcuni dei più noti brower web sulla piazza sono scivolati sullo stesso chicco di caffè. La famigliola riunita di Mozilla.org, Internet Explorer nonché Opera e Safari, sono tutti vulnerabili ad un “bug” (se così lo si può definire) che, seppure non particolarmente pericoloso, può uccidere il browser con poche righe di codice Javascript.

Chiamata “Infinite Array Sort Denial Of Service”, la vulnerabilità si manifesta quando il browser esegue del codice Javascript in cui viene chiamata infinite volte la funzione sort() su di un array: la conseguenza è il crash del browser. Chiunque si sia dilettato almeno una volta con l’HTML sarebbe in grado, secondo gli esperti, di piazzare tale codice all’interno di una pagina web. Fortunatamente, almeno per il momento, pare che il bug non possa essere sfruttato per eseguire del codice.

Sebbene il problema sia stato reso pubblico da un certo Berend-Jan Wever solo di recente, alcuni esperti di sicurezza sostengono che la vulnerabilità era già nota da qualche tempo e che, insieme agli sviluppatori di browser, i ricercatori stanno sviluppando una soluzione.

In barba alle critiche di molti suoi colleghi, Wever ha anche pubblicato l’exploit, costituito da sole 4 righe di codice Javascript.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 dic 2004
Link copiato negli appunti