image

Universeel lek in Nokia, Wii, PS3, iPhone, browsers e.a.

donderdag 16 juli 2009, 09:49 door Redactie, 15 reacties

De Luxemburgse beveiligingsonderzoeker Thierry Zoller heeft een lek gevonden in alle moderne browsers, mobiele telefoons van Nokia, Siemens, Apple en Google, de Wii en PS3 spelcomputers, Ubuntu en Thunderbird. Via de kwetsbaarheid is het mogelijk om het apparaat of programma via JavaScript te laten crashen, door al het beschikbare geheugen in beslag te nemen. De gevolgen verschillen echter per besturingssysteem en browser. In het geval van Konqueror op Ubuntu crasht de browser en herstart het systeem zichzelf. In het geval van Chrome, Firefox en Internet Explorer 5,6,7 en 8 neemt de browser 2GB aan geheugen in beslag en crasht vervolgens.

In het geval van Opera wordt al het beschikbare geheugen gealloceerd, maar de browser crasht niet. Het zorgt wel dat andere applicaties instabiel worden. In het geval van de Nintendo Wii, die ook de Opera browser gebruikt, loopt de spelcomputer vast en heeft een 'hard reset' nodig. Datzelfde geldt voor Sony's Playstation 3 en de iPhone.

Mozilla en Opera hebben het probleem inmiddels gepatcht, maar voor Internet Explorer verwacht Zoller voorlopig geen oplossing. De ontwikkelaar van Konqueror gaf zelfs geen enkele reactie, wat ook bij Nokia het geval was. Apple heeft het probleem in de iPhone en iPod verholpen. De status voor Aigo P8860, Thunderbird, Siemens en Google Chrome is onbekend.

Hieronder de volledige lijst van kwetsbare software en apparaten:


  • Internet Explorer 5, 6, 7, 8 (alle versies)
  • Chrome (alleen één tab crasht)
  • Opera
  • Seamonkey
  • Midbrowser
  • Netscape 6 & 8 (9 jaar geleden)
  • Konqueror (alle versies)
  • Apple iPhone + iPod
  • Apple Safari
  • Thunderbird
  • Nokia telefoons : Nokia N95 (Symbian OS v.9.2), Nokia N82, Nokia N810 Internet Tablet
  • Aigo P8860 (browser hangt en is niet te herstarten)
  • Siemens telefoons
  • Google T-Mobile G1 TC4-RC30
  • Ubuntu
  • mogelijk meer apparaten en producten die JavaScript ondersteunen

Meer informatie is te vinden in deze advisory. Het lek zelf testen kan via crashthisthing.com.
Reacties (15)
16-07-2009, 10:25 door meinonA
Ehm, bij mij gebeurt er niets???

Xubuntu 9.04 / FF 3.5

Edit:
Ik krijg deze foutmelding: Operation is not supported" code: "9
16-07-2009, 10:55 door Kukel
Door meinonA: Ehm, bij mij gebeurt er niets???

Xubuntu 9.04 / FF 3.5

Edit:
Ik krijg deze foutmelding: Operation is not supported" code: "9

Same here.... Zal zometeen songbird even proberen.
16-07-2009, 11:04 door Anoniem
Ik vind het niet zo spannend. Getest met 2 browsers en er gebeuren geen rare dingen, en binnen 1 minuut ook nog geen crashes.

Getest of Windows Server 2003 R2

Google Chrome 2.x, gebeurt helemaal niets.
Internet Explorer 7, neemt 100% CPU, maar verder na 1 minuut nog geen crash
16-07-2009, 11:39 door Skizmo
Internet Explorer 5,6,7 en 9
Ik wist niet dat er al een IE 9 was ;)
16-07-2009, 11:44 door Preddie
Door Skizmo:
Internet Explorer 5,6,7 en 9
Ik wist niet dat er al een IE 9 was ;)

ff vragen waar we die kunnen downloaden ? versie 8 is er schijnbaar niet ....

iemand die weet waar ik IE 9 kan downloaden :P :P:P :P
16-07-2009, 11:46 door Preddie
Door Skizmo:
Internet Explorer 5,6,7 en 9
Ik wist niet dat er al een IE 9 was ;)

ff vragen waar we die kunnen downloaden ? versie 8 is er schijnbaar niet ....

iemand die weet waar ik IE 9 kan downloaden :P :P:P :P
16-07-2009, 12:12 door Korund
Ik kan klikken wat ik wil, maar er gebeurt niets. (FF3.5+NoScript)
16-07-2009, 12:46 door Anoniem
In IE7 crasht hij hier inderdaad. Firefox 3.5 niet.
16-07-2009, 12:57 door prikkebeen
Konqueror op Ubuntu

Standaard hoort Konquor bij Kubuntu. Doet die daar dan niet raar?
16-07-2009, 13:04 door Anoniem
Hier op Fedora ook geen last. Mn geheugen gaat zelfs niet een beetje om hoog ...
16-07-2009, 13:10 door Anoniem
Op http://www.securityfocus.com/archive/1/504969:

Patch availability :
~~~~~~~~~~~~~~~~~~~~
- Mozilla : Fixed in Firefox 3.0.5 and 2.0.0.19
https://bugzilla.mozilla.org/show_bug.cgi?id=460713
- Apple iPhone&iPod : patched
- IE : No patch for IE5, IE6, IE7, IE8 until IE9
- Webkit : Patched in r41741 - https://bugs.webkit.org/show_bug.cgi?id=23319
- Chrome : Patched, unknown which version)
- Opera : Patched after version 9.64
- Thunderbird (unknown)
- Konqueror : unknown (did not respond)
- Nokia : unknown, opened a case but never came back
- Aigo P8860 : unknown
- Siemens : unknown
- Others ? Find out by visiting the POC at
http://crashthisthing.com/select.html

Dus veel is al gepatched.
16-07-2009, 13:31 door Goeroeboeroe
Op Kubuntu 8.04 gebruikt Konqueror zo'n 80% CPU. 't Geheugen loopt langzaam helemaal vol, dan de swap, en dan komt er keurig 'n melding dat Konqueror 'n ongeldige bewerking heeft uitgevoerd en of ik 'n bug-rapport wil versturen, waarna Konqueror keurig afsluit en alles weer gewoon draait.
Dus veel meer dan dat Konqueror op 'n nette manier crasht gebeurt er niet, in ieder geval geen herstart.
16-07-2009, 19:37 door Anoniem
Wel vreemd dat Mozilla het in Firefox wel heeft verholpen, maar niet in Thunderbird...
17-07-2009, 03:58 door Anoniem
Door Predjuh:
Door Skizmo:
Internet Explorer 5,6,7 en 9
Ik wist niet dat er al een IE 9 was ;)

ff vragen waar we die kunnen downloaden ? versie 8 is er schijnbaar niet ....

iemand die weet waar ik IE 9 kan downloaden :P :P:P :P

Is wel al in de maak, word verwacht... :-) Echt waar!...

Ilja. _\\//
20-07-2009, 22:49 door Anoniem
Grappig,

IE8 in een sandbox blijft inderdaad hangen en na het sluiten van de applicatie nog actief in het geheugen.
Valt wel op dat hij heel langzaam steeds meer geheugen opsnoept.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.