Imydes

Este fallo se ha encontrado en los siguientes navegadores:
IE7, IE8, Mozilla Firefox, Avant browser, Flock Browser, Safari browser y arapentemente Opera no es vulnerable

El código funciona con document.href y window.open.

Internet Explorer:
Aplicación que no responde: iexplore.exe, versión 8.0.6001.17184,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0×00000000.

Flock Browser:

Aplicación que no responde: flock.exe, versión 1.1.1.0,
módulo que no responde hungapp, versión 0.0.0.0, dirección
que no responde 0×00000000.

Mozilla Firefox:
Aplicación que no responde: firefox.exe, versión 1.8.20080.31114,
módulo que no responde hungapp, versión 0.0.0.0, dirección que
no responde 0×00000000.

Avant Browser:
Aplicación que no responde: avant.exe, versión 11.5.0.0,
módulo que no responde hungapp, versión 0.0.0.0,
dirección que no responde 0×00000000.

En Avant Crowser si tenemos la opción de bloquear popups’ el navegador se bloquea en 5 segundos.
Si esta opción no está activada, el navegador detecta que esta aplicación es lenta, pero acaba bloqueandose también.

Safari For windows:
En Safari para Windows [X], si tenemos abierta una ventana con google por ejemplo y abrimos el exploit en una ventana nueva de safari con el exploit, safari abre 5 popups y luego cierra todos los popups y cierra todas las otras ventanas.

También la primera ventana que contiene la página web de Google.

Este fallo de seguridad ha sido descubierto por mi amigo Lostmon juntamente con el equipo Lostmon Group (de google).

Las especificaciones las podeis encontrar en AQUÍ.

Aquí está el exploit: http://usuarios.lycos.es/reyfuss/xss/images/explorer/browser_die.html

Un saludo y si hay dudas no dudeis en ponerlo en los comentarios.