SoftwareZaujímavosti

Nová zraniteľnosť založená na špeciálnom CSS kóde, dokáže ihneď zamraziť internetový prehliadač, poprípade reštartovať zariadenie

V internetovom prehliadači Safari na iPhonoch sa objavila nová zraniteľnosť, ktorá dokáže takmer v momente zamraziť internetový prehliadač, poprípade vynútiť okamžitý reštart samotného smartfónu. Zraniteľnosť môže byť vyvolaná celkom jednoducho a to načítaním webstránky, ktorá obsahuje špeciálny úsek CSS kódu, ktorý Safari nedokáže „utiahnuť“. Na základe bližšieho výskumu to ale vyzerá tak, že sa problém netýka iba spomínaného prehliadača Safari, ale aj prehliadačov Microsoft Edge a Internet Explorer.

Na „zbláznenie“ prehliadača stačí 15 riadkov kódu

Špeciálnu webstránku ako prvý prezentoval výskumný pracovník v oblasti bezpečnosti Sabri Haddouche, ktorý ju zverejnil ako dôkaz novo objaveného problému v prehliadači Safari. Na základe zverejnených informácií stránka obsahuje len 15 riadkov kódu, ktoré sa bezproblémovo dokážu postarať o zamrazenie prehliadača, poprípade dokážu úplne zahltiť Kernel a tým vynútiť okamžitý reštart zariadenia. Podľa Sabriho je zamrznutie prehliadača spôsobené renderovacím nástrojom WebKit, ktorý využíva práve spoločnosť Apple vo svojom prehliadači. Novšie zdroje ale uvádzajú, že daný problém sa vyskytuje aj v ďalších internetových prehliadačoch.

Prehliadače od Microsoftu majú taktiež menšie problémy

Ako sme spomínali vyššie, nová zraniteľnosť sa nachádza aj v prehliadačoch Microsoft Edge a Internet Explorer. Oba prehliadače od Microsoftu nedokážu načítať webovú stránku. Pri načítavaní takejto stránky sa prehliadač zväčša zasekne na niekoľko sekúnd, no po uvedomení si, že stránku načítať nedokáže, vyhodí hlásenie o probléme: „Pri načítavaní tejto stránky sa vyskytol problém.“

Zdroj: vlastný

Na základe ďalších testovaní, či už nami alebo inými zahraničnými portálmi, môžeme zhodnotiť, že táto chyba nepostihuje žiadne ďalšie internetové prehliadače. Pokiaľ sa chcete presvedčiť na vlastnej koži, stačí navštíviť túto stránku.

Zdroj: neowin.net, úvodný obrázok (vlastný)

Tagy
Close
Close
Vážení návštevníci, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Využívaním našich služieb súhlasíte s Pravidlami používania portálu