|
|
Geplaatst op 22-01-2016 11:36:39
|
|
|
|
De oorzaak van het incident is dit: een buitenlandse vriend Cyber Security plaatste zo'n tweet op Twitter:
Deze man beweert dat als je de bovenstaande 12-regels Javascrip{filter}t-code gebruikt, je Firefox, Chrome, Safari kunt laten crashen en je iPhone kunt laten herstarten en je Android-telefoon crasht!
De volledige HTML-code is als volgt:
Als je een pc-gebruiker bent, is de kans groot dat het CPU-geheugen van de computer na het klikken op de link helemaal omhoog schiet totdat de browser crasht en vastloopt...
Als je een mobiele gebruiker bent (Android, iPhone), crasht je browser na het klikken op de link! Klikken op de link op Weibo en WeChat crasht ook.
Waarom gebeurt dit? In dit verband vond ik een antwoord van een god genaamd "Xiaomi" op Zhihu:
history.pushstate() is een API geïntroduceerd door HTML5, pushState voegt een gespecificeerde URL toe aan de browsergeschiedenis en slaat het huidige geschiedenispunt op. Wanneer i<100000, wordt het totaal cyclisch in de browsergeschiedenis geregistreerd, en als het te vaak wordt herhaald, kan de browser het niet verdragen en crasht het vanzelf.
Hoe dan ook, ik kan niet eens "hallo wereld" verzinnen, dus ik snap het helemaal niet... Kortom, het is precies goed om de lucht op te blazen!
Als je het wilt proberen, klik dan hier: http://www.itsvse.com/demo.html
|
Vorig:[Open Source] Wooyun Kwetsbaarheidsqueryplatform Broncode Plus Database asp.net VersieVolgend:Linux config/configureer/configureer, make, doe test/make check, sudo make in...
|
