¿Se puede considerar una vulnerabilidad de seguridad congelar el navegador?

Navega tus respuestas
2

Si puedo escribir un script de cliente (un fragmento de código de JavaScript) que puede congelar todo el navegador, ¿es obligatorio el cierre / cierre forzado, es un problema de seguridad? Si es así, ¿cuál es el tipo de este error (un nombre más genérico)?

Recuerdo que hace unos meses, alguien informó de un error en Chromium que estaba fallando en la pestaña actual al pasar el cursor por un enlace específico y que estaba etiquetado con la etiqueta security .

¿Es posible obtener algún beneficio de los programas de recompensas informando tal cosa?

    
pregunta Ionică Bizău 06.05.2016 - 18:22
fuente

3 respuestas

7

La congelación de un navegador es, en cierta medida, un ataque de "Denegación de Servicio". Usted está "negando" el uso de un servicio por parte de alguien, en este caso una aplicación. Una vulnerabilidad que conduce a una denegación de servicio. He hecho esto en el pasado como una prueba de concepto contra "IE" con una división por cero javascript.

La mayoría de los proveedores que ofrecen una gran cantidad de errores los ofrecen en función de la capacidad de explotar una vulnerabilidad de tal manera que podría provocar una "ejecución de código", una "pérdida de datos" o algo parecido. La mayoría de los proveedores le dirán "qué" están buscando con sus programas de recompensas de errores en sus Preguntas frecuentes. Bloquear un navegador es más un DoS, un problema de desarrollador frente a uno explotable (¡oh, puedes activar la ejecución de código!).

De modo que responda a su pregunta, pero por si acaso, aquí hay Preguntas frecuentes de Mozilla :

  • El error de seguridad debe ser original y no se ha notificado previamente.
  • El error de seguridad debe ser un exploit remoto, comprometer los datos del usuario, permitir acceso a la infraestructura o recursos de Mozilla, o manipular fácilmente un usuario.
  • El remitente no debe ser el autor del código de buggy ni de lo contrario involucrado en su contribución al proyecto Mozilla (como por ejemplo proporcionar revisiones de check-in).
  • Los empleados de la Fundación Mozilla y sus subsidiarias son inelegible.
respondido por el munkeyoto 06.05.2016 - 18:43
fuente
2

Si puede obtener beneficios de tales problemas, dependerá de las reglas del programa de recompensas de errores correspondiente, por lo que esta pregunta no puede responderse en general.

Y si se considera una vulnerabilidad de seguridad, depende mucho de cómo se puede utilizar el problema en un ataque. Hacer que un navegador se congele puede ser una molestia, pero hacer que un sistema de control industrial se congele es una cuestión más seria.

    
respondido por el Steffen Ullrich 06.05.2016 - 18:29
fuente
0

No, no es un problema de seguridad: es un problema de estabilidad para un navegador y / o un problema de usabilidad para una aplicación web.

    
respondido por el Alexey Vesnin 06.05.2016 - 18:28
fuente

Lea otras preguntas en las etiquetas

¿Qué riesgos de piratería tiene un sitio si no tiene cuadros de entrada? ¿Cómo asegurarse de que la clave pública no haya sido manipulada durante el tránsito?