DoS в Adobe Flash Player 10.0

Эксперементальное сообщение. Когда-то я был фанатом по безопасности и однажды я открыл для себя дыру на mail.ru, через которую я получил куку одной своей подружки из другого города, с помощью которой я попал в ее почтовый ящик на mail.ru. Это был спортивный интерес, но какого было мое удивление, когда перез некоторое время в  русских багтраках я нашел заметку о том что mail.ru закрыла дыру связанную с перехватом куков. Дыра была закрыта, а я остался доволен тем что я ей так умело воспользовался. Все еще пяткой в грудь себя колочу.

Сегодня я решил упомянуть об одной простой вещи как DoS. Таких DoS аттак тучи, официально закрывается в разы меньше. Конечно я не открыватель этой DoS аттаки, но вам для познавательных целей покажу как что работает:

Все очень просто:

Бага встречается в 10.0 Flash Player, в более новых баги нет.

Досить можно удаленно,  в итоге ролик (player) жрет многа памяти и в итоге система валится. Вот автор записал видяху:

Желающим побаловаться можно слить архивчик: http://www.kil13r.info/data/aaa.zip

Теперь другая сторона: зачем DoS ?

Ответ прост: Чтобы огребали.

Рынок DoS аттак есть, воспользоваться же им умело – я не представляю как можно и вообще для себя не вижу смысла. Куда интереснее XSS аттаки.