La cause de l’incident est la suivante : un ami étranger de Cyber Security a publié un tel tweet sur Twitter :
Ce type affirme que si vous utilisez le code Javascrip{filter}t de 12 lignes ci-dessus, vous pouvez faire planter Firefox, Chrome, Safari dans les navigateurs, et aussi faire planter votre iPhone et le téléphone Android !
Le code HTML complet est le suivant :
Si vous êtes un utilisateur PC, après avoir cliqué sur le lien, la mémoire CPU de l’ordinateur a très de fortes chances de s’envoler jusqu’à ce que le navigateur plante et se fige...
Si vous êtes utilisateur mobile (Android, iPhone), votre navigateur plante après avoir cliqué sur le lien ! Cliquer sur le lien sur Weibo et WeChat plante également.
Pourquoi cela arrive-t-il ? À ce sujet, j’ai trouvé une réponse d’un dieu nommé « Xiaomi » sur Zhihu :
history.pushstate() est une API introduite par HTML5, pushState ajoute une URL spécifiée à l’historique du navigateur et stocke le point d’historique actuel. Lorsque 1000000 s<10000, le total sera enregistré dans l’historique du navigateur de manière cyclique, et si cela est trop répété, le navigateur ne pourra plus le supporter et plantera naturellement.
Enfin, bref, je n’arrive même pas à inventer « hello world », donc je ne comprends pas du tout... En résumé, c’est parfait pour faire exploser le ciel !
Si vous souhaitez essayer, veuillez cliquer ici : http://www.itsvse.com/demo.html
|
Publié sur 22/01/2016 11:36:39
|
|
|
|
