This is a funny find, it is incredibly simple, yet it managed to hang my Linux OS completely. I&#39;d love to see this attempted on newer hardware, since I&#39;m not 100% sure it will hurt higher end systems as badly.<br><br>
Elaboration: <br><br>&quot;I&#39;ll be honest, I was very surprised by this find. As a
matter of fact, this was the first time I ever managed to crash Linux
completely... Through a web browser.<br>
<br>
The attack is too simple to brag about, just a simple JS that takes up a lot of memory fast.<br>
<br><br>&lt;html&gt;<br>&lt;body&gt;<br>&nbsp;&nbsp;&nbsp; &lt;form method = &quot;GET&quot; action = &quot;bla&quot;&gt;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &lt;input name = &quot;vuln&quot; value = &quot;012345678901234567890123456789012345678901234567890123456789&quot;&gt;<br>
&nbsp;&nbsp;&nbsp; &lt;/form&gt;<br><br>&nbsp;&nbsp;&nbsp; &lt;script&gt;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; for (i=0; i&lt;=5000; i++){<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; document.forms[0].vuln.value += document.forms[0].vuln.value;<br>&nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp; }<br>&nbsp;&nbsp;&nbsp; &lt;/script&gt;<br><br>&lt;/body&gt;<br>&lt;/html&gt;<br>
<br><br>
This algorithm takes M*2^N bytes of memory (where M is the length of
the &quot;vuln&quot; field and N is the number of loop iterations). You would
expect the browser to alert you that this script is going to take a
really long time to execute, but apparently, this doesn&#39;t happen.<br>
<br>
After one second of this script running, Firefox stopped responding, a
few seconds later I couldn&#39;t even launch the Force Quit applet, a few
seconds after that the system reached a screeching halt. <br>
<br>
I have a vague idea of how this is possible, but I guess this is
related to the new GTK+ forms in FF 3. I ran this script on Windows in
Firefox 2, and nothing too scary happened. It did take up 1GB of memory
in 5 seconds, but as it appeared, some limit was reached and the page
was loaded with nothing more exciting than blank text field. The same
happened with IE 6. <br>
<br>
Note however, that the windows machine had twice more RAM and
processing power than the Linux machine, so I&#39;m not sure whether this
was a very &quot;scientific&quot; test. (I should also try installing FF 3 for
Windows and see what happens).<br>
<br>
Certainly, I know FF 3 is beta software. However, what really shocked
me here is how easy it was to overload the whole system through a web
page. This certainly isn&#39;t &quot;expected behavior&quot;.&quot;<br><br>Original post: <a href="http://own-the.net/news_Firefox-3b5-on-Ubuntu-(DoS)_15.html">http://own-the.net/news_Firefox-3b5-on-Ubuntu-(DoS)_15.html</a><br>