Сайт CrashSafari.com відправляє айфони в перезавантаження

Сайт CrashSafari.com відправляє айфони в перезавантаженняВ останні пару днів у соціальних мережах почала поширюватися посилання на сайт CrashSafari.com, який підвішує браузер Safari і відправляє телефон iPhone в перезавантаження. Цим його шкідливу дію не обмежується: спроба відкрити сайт на десктопі теж може призвести до зависання системи, наприклад, в браузері Chrome під Windows 7.

Така ж техніка перезавантаження браузера діє на сайті CrashChrome.com. У цьому випадку вразливий браузер Chrome під Windows, Mac, iOS і Android.

Особливо небезпечно, що в твіттері і в інших соціальних мережах можна опублікувати скорочений лінк на CrashSafari.com, пропущений через сокращалку посилань на зразок Bit.ly.

CrashSafari.com відправляє в адресний рядок браузера нескінченну рядок символів, викликаючи проблему з витоком пам’яті. Пристрої під iOS йдуть в перезавантаження через 15-20 секунд.

Є ідентичний сайт CrashChrome.com. В обговоренні проблеми на форумі розробників Chrome відомий фахівець Мікко Хиппонен з компанії F-Secure висловив думку, що crashsafari.com і crashchrome.com насправді експлуатують функцію звернення до історії відвіданих сторінок

function crash(){
for(var i = 0; i<1000000; i++){
history.pushState(null,”,’crash.html’); // If you do restore session, it will fire again
}
};
crash();
onpopstate = crash; // If you survive and try to go back.

Баг ефективний у тому числі на останніх версіях iOS, а також в браузерах Chrome і Firefox.

Взагалі-то, сайт працює близько року, але саме минулого тижня посилання почали активно поширювати різні жартівники в соціальних мережах. Так що будьте обережні!

Сайт CrashSafari.com запустив 22-річний фахівець з безпеки Метью Брайант (Matthew Bryant) з Сан-Франциско, чисто як жарт.

Компанія Apple в курсі проблеми і активно працює над патчем.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*