|
|
Opslået på 22/01/2016 11.36.39
|
|
|
|
Årsagen til hændelsen er denne: En udenlandsk ven Cyber Security lagde sådan en tweet op på Twitter:
Denne fyr påstår, at hvis du bruger ovenstående 12-linjers Javascrip{filter}t-kode, kan du crashe Firefox, Chrome, Safari-browsere og også få din iPhone til at genstarte og Android-telefonen crashe!
Den fulde HTML-kode er som følger:
Hvis du er PC-bruger, vil computerens CPU-hukommelse sandsynligvis stige helt til det yderste efter at have klikket på linket, indtil browseren crasher og fryser...
Hvis du er mobilbruger (Android, iPhone), vil din browser crashe efter at have klikket på linket! Hvis man klikker på linket på Weibo og WeChat, crasher det også.
Hvorfor sker det her? I denne forbindelse fandt jeg et svar fra en gud ved navn "Xiaomi" på Zhihu:
history.pushstate() er et API introduceret af HTML5, pushState tilføjer en specificeret URL til browserhistorikken og gemmer det aktuelle historikpunkt. Når i<100000, vil totalen blive registreret i browserens historik på en cyklisk måde, og hvis det gentages for meget, vil browseren ikke kunne holde det ud og vil naturligt crashe.
Nå, jeg kan ikke engang finde på "hello world", så jeg forstår det slet ikke... Kort sagt, det er lige tilpas at sprænge himlen i luften!
Hvis du vil prøve det, så klik venligst her: http://www.itsvse.com/demo.html
|
Tidligere:[Open Source] Wooyun Sårbarhedsforespørgselsplatform Kildekode plus Database asp.net VersionNæste:Linux-konfiguration/konfigurer/konfigurer, laver, laver test/laver tjek, sudo laver i...
|
