|
|
Δημοσιεύτηκε στις 22/1/2016 11:36:39 π.μ.
|
|
|
|
Η αιτία του συμβάντος είναι η εξής, ένας ξένος φίλος Cyber Security δημοσίευσε ένα τέτοιο tweet στο Twitter:
Αυτός ο τύπος ισχυρίζεται ότι εάν χρησιμοποιήσετε τον παραπάνω κώδικα Javascrip{filter}t 12 γραμμών, μπορείτε να διακόψετε τα προγράμματα περιήγησης Firefox, Chrome, Safari και επίσης να κάνετε επανεκκίνηση του iPhone σας και να διακοπεί το τηλέφωνο Android!
Ο πλήρης κώδικας HTML έχει ως εξής:
Εάν είστε χρήστης υπολογιστή, αφού κάνετε κλικ στον σύνδεσμο, η μνήμη της CPU του υπολογιστή είναι πολύ πιθανό να εκτιναχθεί στα ύψη μέχρι να κολλήσει και να παγώσει το πρόγραμμα περιήγησης...
Εάν είστε χρήστης κινητού (Android, iPhone), το πρόγραμμα περιήγησής σας θα διακοπεί αφού κάνετε κλικ στον σύνδεσμο! Κάνοντας κλικ στον σύνδεσμο στο Weibo και στο WeChat θα διακοπεί επίσης.
Γιατί συμβαίνει αυτό; Από αυτή την άποψη, βρήκα μια απάντηση από έναν θεό που ονομάζεται "Xiaomi" στο Zhihu:
Το history.pushstate() είναι ένα API που εισήχθη από την HTML5, το pushState προσθέτει μια καθορισμένη διεύθυνση URL στο ιστορικό του προγράμματος περιήγησης και αποθηκεύει το τρέχον σημείο ιστορικού. Όταν <100000, το σύνολο θα καταγραφεί στο ιστορικό του προγράμματος περιήγησης με κυκλικό τρόπο και αν επαναληφθεί πάρα πολύ, το πρόγραμμα περιήγησης δεν θα μπορεί να το αντέξει και φυσικά θα καταρρεύσει.
Λοιπόν, τέλος πάντων, δεν μπορώ καν να επινοήσω το "hello world", οπότε δεν το καταλαβαίνω καθόλου... Με λίγα λόγια, είναι σωστό να ανατινάξεις τον ουρανό!
Αν θέλετε να το δοκιμάσετε, κάντε κλικ εδώ: http://www.itsvse.com/demo.html
|
Προηγούμενος:[Ανοιχτού κώδικα] Wooyun Vulnerability Query Platform Source Code Plus Database asp.net VersionΕπόμενος:Linux config/configure/Configure, make, make test/make check, sudo make in...
|
