|
|
Diposting pada 22/01/2016 11.36.39
|
|
|
|
Penyebab insiden tersebut adalah ini, seorang teman asing Cyber Security memposting tweet seperti itu di Twitter:
Orang ini mengklaim bahwa jika Anda menggunakan kode Javascrip{filter}t 12 baris di atas, Anda dapat merusak browser Firefox, Chrome, Safari, dan juga membuat iPhone Anda restart dan ponsel Android mogok!
Kode HTML lengkapnya adalah sebagai berikut:
Jika Anda adalah pengguna PC, setelah mengklik tautan, memori CPU komputer kemungkinan besar akan melonjak sampai browser mogok dan macet...
Jika Anda adalah pengguna seluler (Android, iPhone), browser Anda akan mogok setelah mengklik tautan! Mengklik tautan di Weibo dan WeChat juga akan mogok.
Mengapa ini terjadi? Dalam hal ini, saya menemukan jawaban dari dewa bernama "Xiaomi" di Zhihu:
history.pushstate() adalah API yang diperkenalkan oleh HTML5, pushState menambahkan URL yang ditentukan ke riwayat browser dan menyimpan titik riwayat saat ini. Ketika i<100000, totalnya akan dicatat dalam riwayat browser secara siklus, dan jika diulang terlalu banyak, browser tidak akan dapat menanggungnya dan secara alami akan mogok.
Yah, bagaimanapun, saya bahkan tidak bisa mengarang "halo dunia", jadi saya tidak memahaminya sama sekali ... Singkatnya, tepat untuk meledakkan langit!
Jika Anda ingin mencobanya, silakan klik di sini: http://www.itsvse.com/demo.html
|
Mantan:[Sumber Terbuka] Platform Kueri Kerentanan Wooyun Kode Sumber Plus Versi asp.net DatabaseDepan:Linux config/configure/Configure, make, make test/make check, sudo make in...
|
