|
|
Publicado en 22/1/2016 11:36:39
|
|
|
|
La causa del incidente es esta: un amigo extranjero de Ciberseguridad publicó un tuit así en Twitter:
Este tipo afirma que si usas el código Javascrip{filter}t de 12 líneas mencionado arriba, puedes bloquear Firefox, Chrome, Safari y también hacer que el iPhone se reinicie y el móvil Android se bloquee.
El código HTML completo es el siguiente:
Si eres usuario de PC, tras hacer clic en el enlace, es muy probable que la memoria de la CPU del ordenador se dispare hasta que el navegador se bloquee y se congele...
Si eres usuario móvil (Android, iPhone), ¡tu navegador se bloqueará al hacer clic en el enlace! Al hacer clic en el enlace de Weibo y WeChat también se bloquea.
¿Por qué ocurre esto? En este sentido, encontré una respuesta de un dios llamado "Xiaomi" en Zhihu:
history.pushstate() es una API introducida por HTML5, pushState añade una URL especificada al historial del navegador y almacena el punto de historial actual. Cuando se <100000, el total se registrará en el historial del navegador de forma cíclica, y si se repite demasiado, el navegador no podrá soportarlo y se bloqueará de forma natural.
Bueno, en fin, ni siquiera sé inventarme "hola mundo", así que no lo entiendo en absoluto... En resumen, ¡es justo lo que está bien para volar el cielo!
Si quieres probarlo, haz clic aquí: http://www.itsvse.com/demo.html
|
Anterior:[Código abierto] Wooyun Vulnerability Query Platform Código fuente más base de datos asp.net VersiónPróximo:Linux config/configure/Configure, make, make test/make check, sudo make in...
|
