- PVSM.RU - https://www.pvsm.ru -
В последние пару дней в социальных сетях начала распространяться [1] ссылка на сайт CrashSafari.com, который подвешивает браузер Safari и отправляет телефон iPhone в перезагрузку. Этим его вредоносное действие не ограничивается: попытка открыть сайт на десктопе тоже может привести к зависанию системы, например, в браузере Chrome под Windows 7.
Такая же техника перезагрузки браузера действует на сайте CrashChrome.com. В этом случае уязвим браузер Chrome под Windows, Mac, iOS и Android.
Особенно опасно, что в твиттере и в других социальных сетях можно опубликовать сокращённый линк на CrashSafari.com, пропущенный через сокращалку ссылок вроде Bit.ly.
This website link caused my iPhone to crash! Ugh! #CrashSafari [2] pic.twitter.com/4NWvFHrcpa [3]
— Amit Chowdhry (@amitchowdhry) 27 января 2016 [4]
CrashSafari.com отправляет в адресную строку браузера бесконечную строку символов, вызывая проблему с утечкой памяти. Устройства под iOS уходят в перезагрузку через 15-20 секунд.
Есть идентичный сайт CrashChrome.com. В обсуждении проблемы на форуме разработчиков Chrome известный специалист Микко Хиппонен из компании F-Secure пояснил [5], что crashsafari.com и crashchrome.com на самом деле эксплуатируют функцию обращения к истории посещённых страниц history.pushState()
.
for(var i = 0; i<1000000; i++){
history.pushState(null,'','');
}
crash.html [6]
Баг эффективен в том числе на последних версиях iOS, а также в браузерах Chrome и Firefox.
Вообще-то, сайт работает около года, но именно на прошлой неделе ссылку начали активно распространять различные шутники в социальных сетях. Так что будьте осторожны!
Right now, lots of jokers are posting shortlinks to 'crashsafari․com'. The link will reboot your iPhone. Watch out. pic.twitter.com/3mZby5Xpo2 [7]
— Mikko Hypponen (@mikko) 25 января 2016 [8]
По информации Wired [9], сайт CrashSafari.com запустил 22-летний специалист по безопасности Мэтью Брайант (Matthew Bryant) из Сан-Франциско, чисто в качестве шутки.
Компания Apple в курсе проблемы [10] и активно работает над патчем.
Автор: alizar
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/chrome/110519
Ссылки в тексте:
[1] начала распространяться: http://globalnews.ca/news/2475378/watch-out-for-crashsafari-com-the-new-url-that-will-crash-your-iphone/
[2] #CrashSafari: https://twitter.com/hashtag/CrashSafari?src=hash
[3] pic.twitter.com/4NWvFHrcpa: https://t.co/4NWvFHrcpa
[4] 27 января 2016: https://twitter.com/amitchowdhry/status/692212495029772288
[5] пояснил: https://code.google.com/p/chromium/issues/detail?id=394296
[6] crash.html: https://code.google.com/p/chromium/issues/attachmentText?id=394296&aid=3942960000000&name=crash.html
[7] pic.twitter.com/3mZby5Xpo2: https://t.co/3mZby5Xpo2
[8] 25 января 2016: https://twitter.com/mikko/status/691600741832720384
[9] информации Wired: http://www.wired.com/2016/01/hack-brief-dont-be-trolled-by-this-iphone-crashing-link-meme/
[10] в курсе проблемы: http://www.imore.com/apple-aware-crash-safari-code-looking-into-fix
[11] Источник: https://habrahabr.ru/post/275987/
Нажмите здесь для печати.