"http:///" provoca DoS en Opera
|
Podría decir que estaba haciendo algún estudio de seguridad o dándole al fuzzing, que está de moda, pero la realidad es que he detectado el bug de forma totalmente circunstancial.
|
2006
Windows 2000 SP4, Opera 9.02 build 8585 consume todo el procesador (AMD Athlon XP 2600+) al abrir un tab e ingresar esa dirección. Lo que no encontré fue el aumento del consumo de memoria.
Con un Pentium M 1.9MHz y bajo Windows XP SP2, Opera 9.10 RC1 Build 8643, consumo del procesador 99% aunque el de memoria se mantiene.
Saludos.
Sobre el consumo de memoria, es paulatino (va comiendo poco a poco), así que debéis monitorizarlo un buen rato para ir viendo como el proceso Opera.exe va aumentando su consumo (al menos así ocurrió tanto a delossantos como a mí).
Version: 9.02 Build: 8585
Windows XP, AMD Athlon 64 3000+ 1gb RAM
------------------------------------------
Consume 99% de recursos, puedo seguir navegando, abriendo tabs, pero no me deja cerrarlos luego, al tratar de salir de Opera el dialogo de confirmacion se toma un par de segundos antes de finalizar la sesion jeje.
https:/// tambien causa el mismo efecto...
Versión
9.02
Compilación
8585
Plataforma
Win32
Sistema
Windows XP
Athlon dual core 4400+ 1gb de ram ddr 400
-----------------------------------------
Rendimiento al 50 % osea que un núcleo funcionando a tope
el consumo de memoria no parece aumentar aunque no lo comprobé muxo timepo
En Opera 9.10 build 8649 (es una versión "weekly") bajo winXP sí se pone a tope la CPU pero NO consume memoria. Deja abrir nuevas pestaña pero no carga las direcciones que metas. Si cierras la pestaña todo vuelve a la normalidad.
Probado en SuSE Linux 10.1 con Opera 9.02, procesador Intel Core Duo 1,66 Ghz. El consúmo del 100% de CPU va cambiando de núcleo cada cierto tiempo haciendo que el total sea de un 50%.
No noto ningun incremento en el consumo de memoria.
Ubuntu 6.10 Edgy Eft
Version 9.00
Build 344
Platform Linux
System i686, 2.6.17-10-generic
Qt library 3.3.6
---------------------------------------
Al ingresar http:/// lo cambia automáticamente a http:/ mostrando esto:
You tried to access the address http:/, which is currently unavailable. Please make sure that the Web address (URL) is correctly spelled and punctuated, then try reloading the page.
Asi que creo que solo es en la version 9.02.
Veo que no te has molestado en probar este pequeño error en la ultima beta de Opera 9.10. Si lo hubieras hecho habrias visto que ya esta solucionado.
Este error no desvela datos privados ni permite el acceso de otras personas a tu ordenador ni nada por el estilo por lo tanto puede entrar perfectamente en la categoria de "mira mama, he encontrado mi primer bug".
Y por ultimo, los bug de denegacion de servicio no tienen nada qeu ver con dejar colgado un cliente por haber escrito mal una direccion!!!!!
Al anterior:
Pentium 4 2.50GHz
Windoes XP SP2 con todas las actualizaciones.
Opera 9.10 8643
CPU 100%
Consumiedo RAM lenta pero constantemente.
Es esa la versión o existe otra mas reciente.
Hay una version posterior 8649.
De todas maneras, tienes razon en que se pone al 100% aunque en ningun momento bloquea el sistema y puedes cerrar la pestaña sin problemas.
De cualquier manera me parece un error del todo irrelevante comparados con los gravisimos errores de seguridad que aparecen en "otros" navegadores periodicamente. Por eso sigue encajando en la categoria "mira mama, he encontrado mi primer bug".
... y por favor, que alguien edite el titulo de este articulo!!!!
Esto es un DOS y no esta chorrada de bug : http://es.wikipedia.org/wiki/Denial-of-service
Y por ultimo, los bug de denegacion de servicio no tienen nada qeu ver con dejar colgado un cliente por haber escrito mal una direccion!!!!!
Que poca imaginación... haz una página con varios frames apuntando a esa dirección, provocarás múltiples hilos de ejecución (no sólo uno como en el ejemplo), cada uno intentando acaparar la CPU. Cuelga la página en Internet, y pídele a un usuario que la visite, de esa forma el usuario no tiene que escribir la dirección.
Esto es un DOS y no esta chorrada de bug : http://es.wikipedia.org/wiki/Denial-of-service
Pues según la wikipedia:
"En seguridad informática, un ataque de denegación de servicio, también llamado ataque DoS"..."o sobrecarga de los recursos computacionales del sistema de la víctima."
Debe ser que no consideras la CPU un recurso computacional del sistema ;)
Por eso sigue encajando en la categoria "mira mama, he encontrado mi primer bug".
Según decía en el post:
"realmente no tiene mucho sentido, es un bug bastante "tonto", aunque lo he reportado a Opera para que lo corrijan en su próxima versión."
No está reportado a ninguna lista de seguridad, sólo lo he comunicado a Opera, y este comentario en plan anécdota en el blog.
Vamos, no te sulfures, Opera es un buen navegador, pero con opiniones en plan talibán-forofo no le haces ningún favor. Es un bug que te permite saturar la CPU, y eso es un DoS, ni más, ni menos :)
Segun la wiki : "Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no de abasto a la cantidad de usuarios."
Basicamente un DOS es un ataque desde un cliente hacia un servidor para que el servidor se quede sin recursos. En este caso, el que se queda sin recursos es el cliente, no el servidor.
Este error no tiene absolutamente nada que ver con saturacion de servidores por ataque DOS, a no ser que redefinamos los ataques DOS como todo posible error de un programa cliente que haga que este se quede sin recursos por si mismo o gracias a paginas servidas por servidores hacia los clientes para que algunos clientes se queden sin recursos.
Lo que conviene recalcar de la wikipedia es que un DOS se realiza desde un cliente hacia un servidor.
Evidentemente la wikipedia, y en particular esa entrada, está incompleta.
Por ejemplo, ¿cuántas vulnerabilidades de tipo DoS se han documentado y parcheado en Internet Explorer, reconocidas por la propia Microsoft? Unas cuantas :) ¿y como se explotan esas vulnerabilidades? ¿contra servidores? ¿enviando paquetes a un servicio? no... simplemente cuando el cliente visitaba una página web especialmente construida.
Supongo que todos estos años que han estado saliendo ataques DoS relacionados con Internet Explorer habrás hecho este tipo de críticas, incluso habrás pedido a Microsoft que modificara sus boletines de seguridad, argumentando que estaban empleando mal el término denial of service, que esas cosas sólo pueden pasar contra servidores ;)
La entrada de la wikipedia sólo está contemplando un tipo de ataque DoS, el que se realiza por inundación o malformación de paquetes contra un servicio. Pero se olvida que hay otros muchos tipos, incluyendo los que tienen su origen en debilidades de las aplicaciones.
e independientemente de quien tenga razon, los aires de s1oan de pr0 sobran. Que te costara decir las cosas normal y no con esos aires de superioridad? de donde podia haber salido un hilo interesante se termina convirtiendo en un "pique" de haber quien tiene la ultima palabra.
He probado en windows 98, con opera 9.2, no sé como mirar el porcentaje de consumo de CPU o RAM, pero no funciona casi nada y va lentisimo, aunque la diferencia de eso a normal es poca, con 32mb de RAM...
Jaja, con la versión 9.10 del Opera, ese http:/// hace que ocupe un 55% de uso de CPU de lo lindo que iba en 10-20% y lo peor que no podía cerrar la página sino primero tendría que Presionar en "Detener" y al fin se cierra la pestaña, mal mal mal.
Uso una portátil de 1.83 Ghz Intel Core Duo con 1Gb de RAM.
Afortunadamente no se colgó el navegador ni la PC, solo la pestaña que no se quería cerrar. xD que tonteria con estos de Opera que hasta ahora no arreglan el bug. XD
Gente, tengo un Pentium 4 con 1GB de RAM y desde hace unos días andon con un problemita de "recursos insuficientes" de rebote se me colgó varias veces el OPERA y decidí empezar a buscar y oh casualidad encontré esto... no recuerdo haber ingresado http:/// para eso pase, pero si dejo la compu de un día para el otro con el opera abierto, cuando vuelvo simplemente tengo que reiniciar.
Versión 9.21
Compilación 8776
Plataforma Win32
Sistema Windows XP
Esta es mi primer decepción con OPERA (o de Microsoft?), esperaré alguna actualización.
Saludos y gracias por evacuar esta duda, ahora volveré a instalar todo aquello que saqué tratando de evitar el problema de los recursos del sistema.
Reemplazando "nospam" por "com"