Advisory: Apple Safari 4.x DoS
Ähnlich der alten Seite Wired-Security.net gibt es nun auch unter der neuen Domain das erste Advisory, welches (wie der Titel unschwer vermuten lässt) diesmal jedoch keine Webapplikation betrifft, sondern den Browser von Apple in der Version 4.
Die Analyse des Fehlers wurde in Kooperation mit meinem Kollegen und guten Bekannten Achim Hoffmann realisiert und nun als "Geschenk" zum Start des neuen Monats veröffentlicht. Apple wurde über das Problem vor einiger Zeit unterrichtet, hatte jedoch an weiteren Informationen unsererseits kein Interesse.
Um den Crash zu provozieren bedarf es drei Voraussetzungen:
- Eine JavaScript Datei muss extern eingebunden werden
- Mittels einer Try-Catch Anweisung in JS muss ein Popup aufgerufen werden
- Es muss zu einem Reload der Seite kommen
Das endgültige Advisory befindet sich auf der Seite "Index" unter:
Apple Safari 4.x JavaScript Reload Denial of Service | txt
Achtung: Bei nicht betroffenen Browsern führt die Demo Seite zu einer Endlosschleife!
Abschließend sei gesagt, dass jeder Interessierte dazu eingeladen ist weitere Nachforschungen bezüglich dieser Schwachstelle anzustellen.
Post Scriptum: Die Safari Applikation des iPhone ist nicht betroffen.
