警告:準備なしにこのサイトにアクセスしないでください
過去数日間で、 CrashSafari.com へのリンクがソーシャルネットワーク上で広がり始め 、Safariブラウザーが一時停止され、iPhoneが再起動のために送信されました。 彼の悪意のあるアクションはこれに限定されません。デスクトップでサイトを開こうとすると、たとえばWindows 7のChromeブラウザーでシステムがクラッシュする可能性があります。
同じブラウザーのリロード手法がCrashChrome.comでも機能します。 この場合、ChromeブラウザーはWindows、Mac、iOS、Androidに対して脆弱です。
Twitterやその他のソーシャルネットワークで、Bit.lyのようなリンクの略語を通過したCrashSafari.comに短縮リンクを公開できることは特に危険です。
CrashSafari.comは、ブラウザのアドレスバーに無限の文字列を送信し、メモリリークの問題を引き起こします。 IOSデバイスは15〜20秒後に再起動します。
同じサイトCrashChrome.comがあります。 Chrome開発者フォーラムでの問題の議論の中で、F-Secureの有名な専門家Mikko Hipponen は 、crashsafari.comとcrashchrome.comが実際に訪問したページの履歴にアクセスする機能
history.pushState()
活用していると説明しました。
for(var i = 0; i<1000000; i++){ history.pushState(null,'',''); }
crash.html
このバグは、iOSの最新バージョン、ChromeおよびFirefoxブラウザーを含めて効果的です。
実際、このサイトは約1年間機能していますが、ソーシャルネットワーク上のさまざまなジョーカーが積極的にリンクを配布し始めたのは先週でした。 だから注意してください!
Wiredによると 、CrashSafari.comは22歳のセキュリティスペシャリスト、マシューブライアントを純粋にジョークとしてサンフランシスコから立ち上げました。
Apple はこの問題を認識しており、パッチに積極的に取り組んでいます。