パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

非常に長い名前のBlobでFirefoxをクラッシュさせる攻撃」記事へのコメント

  • これ、症状の記述だけから見て取れるのは、メモリ使用量を膨らませる攻撃なんだよね。
    遅くなる話はメモリ使用量増加によるスラッシングだろうし、クラッシュはメモリもswap(=ディスクの空き)も使い切って次のメモリ確保に失敗したからだよね。

    リークじゃなくて、ダウンロードが全部完了するまでメモリ開放しないからってことかな?

    • by Anonymous Coward on 2018年09月28日 11時01分 (#3488272)

      実際に動かしてみたら、保存先の確認が出て、どうしようかなーと思っている10秒ぐらいでブラウザがクラッシュした。
      複数ダウンロードの許可を求めてきたけど、許可も拒否もしないのに先のプロセスに進んでしまったので意味をなさないっぽい。
      実証コードは生成したBlobを猛烈な勢いで保存しようとしているだけ。悪意がなくてもバグでやらかしそうな感じのコードだなこれ。

      親コメント
      • どうせ二択なんだからボタンが押されるのを待っている間にもある程度ダウンロードしておけば結果的に待ち時間が短くなる。キャンセル押されたらメモリ内にダウンロードした内容を破棄すればいいだけ。デメリットは無駄なトラフィックを生んだことくらい。
        巨大なデータをダウンロードすることは十分考えられるので、たぶん先読みサイズの上限みたいなものは設定されてると思われる。

        確認ダイアログに表示するためにファイル名を取得する必要がある。
        「非常に長いファイル名×膨大な応答待ちダイアログ」という形でダウンロード待ちが増えることによって、データ自体はダウンロードしてなくても大量にメモリを消費させることができる。
        つまりダイアログにファイル名を表示していれば、先読みをやめても何の解決にもならないかも。

        --
        うじゃうじゃ
        親コメント

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...