La causa dell'incidente è questa: un amico straniero di Cyber Security ha pubblicato un tweet del genere su Twitter:
Questo tizio sostiene che se usi il codice Javascrip{filter}t di 12 righe sopra sopra, puoi far crashare Firefox, Chrome, Safari browser e far riavviare il tuo iPhone e far crashare il telefono Android!
Il codice HTML completo è il seguente:
Se sei un utente PC, dopo aver cliccato sul link, la memoria della CPU del computer è molto probabile che salga fino a quando il browser non si blocca e si blocca...
Se sei un utente mobile (Android, iPhone), il tuo browser si bloccherà dopo aver cliccato sul link! Cliccando sul link su Weibo e WeChat si blocca anch'esso.
Perché succede questo? A questo proposito, ho trovato una risposta da un dio chiamato "Xiaomi" su Zhihu:
history.pushstate() è un'API introdotta da HTML5, pushState aggiunge un URL specificato alla cronologia del browser e memorizza il punto di cronologia corrente. Quando i<100000, il totale viene registrato nella cronologia del browser in modo ciclico, e se viene ripetuto troppo, il browser non potrà sopportarlo e si bloccherà naturalmente.
Comunque, non riesco nemmeno a inventare "hello world", quindi non lo capisco affatto... In breve, è perfetto per far saltare in aria il cielo!
Se vuoi provarlo, clicca qui: http://www.itsvse.com/demo.html
|
Pubblicato su 22/01/2016 11:36:39
|
|
|
|
