安科网

Google Chrome setInterval方式调用拒绝服务漏洞

jimforum

jimforum

2009-11-18

关注 关注

发布日期:2009-11-13
更新日期:2009-11-16

受影响系统:
Google Chrome 3.0.195.32
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2009-3933

Google Chrome是Google发布的开源WEB浏览器。

Chrome所使用的WebKit没有正确地处理JavaScript setInterval方式的调用,特制网页可以触发WTF::currentTime与base::Time函数之间的不兼容,耗尽100%的CPU资源。

<*来源:James Robinson ([email protected]
 
  链接:https://bugs.webkit.org/show_bug.cgi?format=multiple&id=30833
        http://en.securitylab.ru/bitrix/redirect.php?event3=387654&goto=http%3A%2F%2Fcode.google.com%2Fp%2Fchromium%2Fissues%2Fdetail%3Fid%3D25892
        http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

<script>
setInterval(function() {}, 0);
</script>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

setinterval 谷歌浏览器 webkit

jimforum

jimforum

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

JavaScript中setInterval关闭问题

JavaScript中,在setInterval中关闭该定时器,但是此次执行也会完成,用语言描述不太容易,直接看代码:。如果是执行到 clearInterval 这里直接关闭该定时器的话,那么这段代码则不会输出“第10次调用”,让我们看一下执行结果:。这表

angqiuli 2020-05-16

Vue内部使用setInterval轮询数据,对象数据重新赋值后再次渲染数据

由于数据更改导致的虚拟 DOM 重新渲染和打补丁,在这之后会调用该钩子。当这个钩子被调用时,组件 DOM 已经更新,所以你现在可以执行依赖于 DOM 的操作。Vue 实例销毁后调用。调用后,Vue 实例指示的所有东西都会解绑定,所有的事件监听器会被移除,所

弱思 2020-04-20

javascript中setTimeout()和setInterval()方法

alert("等待1秒,弹出窗口!

js网页特效 2012-09-13

关于echarts,数据使用setInterval定时刷新的问题

项目做数据可视化使用的是百度的图表库 echarts,使用setInterval进行定时数据刷新。这时候会遇到一个问题。当浏览器窗口变化的时候,setInterval会越来越快这显然是个bug,需要清除定时器。echarts一般都会做onresize。所以

nankangren 2019-11-19

setTimeout 或者 setInterval,关于 Javascript 计时器:你需要知道的一切都在这里

先来回答一下下面这个问题:对于 setTimeout 这一行代码,你从哪里可以找到 setTimeout 的源代码?在浏览器中,主计时器函数是 Window 接口的一部分,这保证了包括如 setTimeout、setInterval 等计时器函数以及其它函

jiangbo0 2019-09-08

js setInterval 和setTimeout 实现多线程?

JavaScript引擎是单线程运行的,浏览器无论在什么时候都只且只有一个线程在运行JavaScript程序.setInterval 和 setTimeout ,都涉及到时间计数器,也就是都涉及到一个类似与MFC定时器。但当定时器时间到达后,所触发的事件则

Luffyying 2016-05-11

js中SetInterval与setTimeout用法

使用SetInterval和设定延时函数setTimeout 很类似。setTimeout 运用在延迟一段时间,再进行某项操作。setTimeout 设置一个超时对象 setInterval 设置一个超时对象。SetInterval为自动重复,setTim

hyv 2016-02-19

关于setInterval、setTimeout在jQuery中的使用注意事项

以上写法都是没什么问题的。但是如果需要传递参数该如何?像上面第一种写法,这样也是可以的。还是补充下第二种传参的方法。结果就是alert出来的,一直是1,不会增加。这里需要注意的是setInterval里面的第一个参数,这是一个语句,用双引号括了起来,里面的

逆风飞舞0 2015-12-24

setTimeout与setInterval

setTimeout; // 3s后弹出2.setInterval 每隔一段时间执行一次 . 工作线程是生产者,主线程是消费者。当消息队列为空时,主线程阻塞,直到消息队列再次非空。setTimeOut的function的任务异步执行,0不代表立即执行,而是

xaoyege 2019-06-27

Jquery实现定时执行操作setInterval和clearInterval、setTimeout函数

clearInterval;另,通过setTImeOut()也可以设置定时操作,具体demo如下:。window.status = "欢迎您,User !当前在线人数:8.当前时间:" + s;

崔博伦一路有你 2014-08-06

【JavaScript】使用定时器实现Js的延期执行或重复执行setTimeout,setInterval

window对象提供了两个方法来实现定时器的效果,分别是window.setTimeout()和window.setInterval。其中前者可以使一段代码在指定时间后运行;而后者则可以使一段代码每过指定时间就运行一次。它们的原型如下:。两个方法的第二个参

nmgxzm00 2014-04-28

javascript setInterval setTimeout

在某些情况下,JavaScript代码需要反复执行但又无需任何的用户交互,setInterval函数可以让你很容易就做到这一点。setInterval有两个必需的和一个可选的参数,第一个必需的参数是你想要重复执行的代码,第二个参数是毫秒,其定义了JavaS

itSeven 2012-12-18

jQuery 定时局部刷新,setTimeout和setInterval的区别

setInterval;//建议不要用setInterval,太耗内存,可以让你卡到死机的,不信你试试。从载入后延迟指定的时间去执行一个表达式或者是函数;意味着如果showTime函数的主体部分需要2秒钟执行完,那么整个函数则要每7秒钟才执行一次。如果要求

83500391 2012-04-19

[转载]Jquery中使用setInterval和setTimeout

Jquery中使用setInterval和setTimeout直接在ready中调用其他方法,会提示缺少对象的错误,解决方法如下:。方法1. 应用jQuery的扩展可以解决这个问题。});方法2. 指定定时执行的函数时不要使用引号和括号。方 法实际上,se

愚盦 2011-12-03

jQuery的setInterval的使用

今天在使用jQuery的setInterval时总是不能成功,在网上找了一下,发现别人的也有很多错误,最后发现了setInterval的使用方法。</html>关键就在setInterval里的showTime这个参数,它是不能使用双引号和括号

zhangmingming 2011-09-18

js中SetInterval与setTimeout用法

setTimeout 运用在延迟一段时间,再进行某项操作。SetInterval为自动重复,setTimeout不会重复。clearTimeout(对象) 清除已设置的setTimeout对象clearInterval(对象) 清除已设置的setInter

Tomhsfreestyle 2011-08-20

HTML DOM setInterval() 方法 和 clearIntval()方法

定义和用法setInterval() 方法可按照指定的周期来调用函数或计算表达式。setInterval() 方法会不停地调用函数,直到 clearInterval() 被调用或窗口被关闭。由 setInterval() 返回的 ID 值可用作 clear

努力的zhiyi 2011-07-15

JS实现定时任务每隔N秒请求后台setInterval定时和ajax请求问题

问题: 每隔0.1秒创建一个setInterval,成一个树形的方式循环创建setInterval,直到页面崩溃。       window.setInterval;以上所述是小编给大家介绍的JS实现定时任务每隔N秒请求后台setInterval定时和aj

CXPOwen 2017-10-15

JavaScript中从setTimeout与setInterval到AJAX异步

console.log;打印结果是 1、4、3、2,你可能觉得理所应当,那我们再看下下面这个例子。遇到第二个setTimeout,其中的回调函数依然被加入到事件队列中;事件循环线程这时候知道事件队列中AJAX的回调函数能够被执行了,遍历事件队列,将其中的回

yzxlemon 2017-02-13

js基于setTimeout与setInterval实现多线程

本文实例讲述了js基于setTimeout与setInterval实现多线程的方法。分享给大家供大家参考,具体如下:。javascript无法实现线程阻塞,原因是因为sleep涉及系统调用。js出于安全考虑是不允许系统调用的。如果一定要实现语句继续执行就只

我的梦想 2016-06-17
jimforum

jimforum

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号