- Microsoft IE hatalı HTML NULL işaretçi referansı açığı
Microsoft IE hatalı HTML sonucu çöküyor. Sorunun kaynağı ise NULL işaretçisine yapılan referansın kaldırılması.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/ie_die1.html
- Lynx hatalı HTML DoS açığı
Lynx, hatalı HTML sonucu sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/lynx_die1.html
- Links hatalı HTML tablosu DoS açığı
Links, boyutları hatalı olarak verilmiş HTML tablolarını yorumlarken sonsuz döngüye giriyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/links_die1.html
- Opera hatalı TBODY COL SPAN bellek hatası DoS açığı
Opera, TBODY içinde hatalı COLSPAN tanımlandığında bellek hatası oluşuyor. Bu da uygulamanın kendisine küçük bir DoS saldırısı yapmasına neden olabiliyor.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/opera_die1.html
- Mozilla hatalı HTML çoklu bellek açığı
Mozilla, TEXTAREA, INPUT, FRAMESET ve IMG etiketlerinin hatalı olması sonucunda çoklu bellek hatasına neden oluyor. Bu da kötü amaçlı bir kodun çalıştırılmasını mümkün kılıyor.
Sorunun Mozilla'da test edilmesine karşın, Firefox/Thunderbird/Netscape gibi aynı kodu kullanan uygulamalar da bundan etkilenebilir.
Test için: http://lcamtuf.coredump.cx/mangleme/gallery/mozilla_die1.html
Daha önce "BugTraq Tarayıcı Testi" ile ilgili bir yazı yollamıştım. Bu yazıdan sonra SecurityFocus internet tarayıcılarla ilgili uyarıları yayınladı. BugTraq testinde IE'nin kodunun diğerlerinden daha iyi olduğu ve hatalı HTML kodlarını düzgün sorunsuz yorumladığına dair bilgi verilmişti. Fakat SecurityFocus aynı uyarıyı IE için de yapmış. Kısacası IE dahil tüm tarayıcılar bu soruna sahip. Ben de size SecurityFocus sonuçlarını çeviriyorum.
