Effetti possibili: il browser, il programma di posta, i programmi che accedono a Internet o l'intero sistema operativo diventano inutilizzabili e occorre riavviarli.
Sistemi colpiti: Windows 2000 Professional, Windows 98 e forse altre versioni di Windows (ma non è detto che Windows sia l'unico vulnerabile).
Soluzione: Disattivare l'interprete Java nel browser.
Avvertenze:
Il test verrà iniziato soltanto quando cliccate sul pulsante “Procedi con il test” qui sotto. Per tornare all'indice del Browser Challenge, cliccate su “Torna indietro”.
Se il vostro browser continua a funzionare per più di un minuto dopo che avete cliccato sul pulsante, avete superato indenni questa prova e potete procedere alla successiva.
Secondo Georgi Guninski (http://www.guninski.com), se si usa Windows e si abilita Java nel browser, è sufficiente visualizzare una pagina Web per mandare in crash Windows o bloccare la navigazione in Rete. Guninski ha segnalato questo problema a Microsoft il 2 febbraio 2001. I sistemi operativi colpiti sono Windows 2000 Professional, Windows 98 e probabilmente anche altre versioni di Windows.
E' possibile comporre una pagina Web, o un e-mail (se in formato HTML), che consuma tutti i client UDP socket di Windows. In Windows 2000 Professional, si blocca la risoluzione del DNS; in Windows 98, diventa impossibile stabilire nuove connessioni TCP. Chiudendo la pagina Web Windows a volte riprende a funzionare, ma talvolta va in crash con un reboot spontaneo.
Questo difetto si manifesta soltanto se è attivo l'interprete Java e si usa Windows. La spiegazione tecnica di questo problema è presso http://www.guninski.com/winudp.html.
Mi sono ispirato alla pagina Web dimostrativa di Guninski (http://www.guninski.com/winudpdos.html) per preparare questo esempio.
Disabilitare l'interprete Java nel browser, oppure usare un sistema operativo immune a questo difetto. Guninski segnala che Linux è uno di quelli immuni.