На заметку Отправляем айфоны в перезагрузку

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 27 янв 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.807
    Симпатии:
    426
    Пол:
    Мужской
    Репа:
    +959 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Предупреждение: не заходите на этот сайт без подготовки

    e4ee8254a7a44a73b5a9f88d877acd63.

    В последние пару дней в социальных сетях начала распространяться ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку.

    Этим его вредоносное действие не ограничивается: попытка открыть сайт на десктопе тоже может привести к зависанию системы, например, в браузере Chrome под Windows 7.


    Такая же техника перезагрузки браузера действует на сайте CrashChrome.com. В этом случае уязвим браузер Chrome под Windows, Mac, iOS и Android.

    Особенно опасно, что в твиттере и в других социальных сетях можно опубликовать сокращённый линк на CrashSafari.com, пропущенный через сокращалку ссылок вроде Bit.ly.

    CrashSafari.com отправляет в адресную строку браузера бесконечную строку символов, вызывая проблему с утечкой памяти. Устройства под iOS уходят в перезагрузку через 15-20 секунд.

    Есть идентичный сайт CrashChrome.com. В обсуждении проблемы на форуме разработчиков Chrome известный специалист Микко Хиппонен из компании F-Secure высказал мнение, что crashsafari.com и crashchrome.com на самом деле эксплуатируют функцию обращения к истории посещённых страниц history.pushState().

    Код:
    for(var i = 0; i<1000000; i++){
        history.pushState(null,'','');
    }
    Полный скрипт (crash.html):

    HTML:
    <script>
            function crash(){
                    for(var i = 0; i<1000000; i++){
                            history.pushState(null,'','crash.html'); // If you do restore session, it will fire again
                    }
            };
            crash();
            onpopstate = crash; // If you survive and try to go back.
    </script>
    

    Баг эффективен в том числе на последних версиях iOS, а также в браузерах Chrome и Firefox.

    Вообще-то, сайт работает около года, но именно на прошлой неделе ссылку начали активно распространять различные шутники в социальных сетях. Так что будьте осторожны !


    У меня хром зависает и начинает отжирать память:

    upload_2016-1-27_14-12-12.

     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей