Tomáš Sedláček
17. septembra 2018

Nová zraniteľnosť založená na špeciálnom CSS kóde, dokáže ihneď zamraziť internetový prehliadač, poprípade reštartovať zariadenie

V internetovom prehliadači Safari na iPhonoch sa objavila nová zraniteľnosť, ktorá dokáže takmer v momente zamraziť internetový prehliadač, poprípade vynútiť okamžitý reštart samotného smartfónu. Zraniteľnosť môže byť vyvolaná celkom jednoducho a to načítaním webstránky, ktorá obsahuje špeciálny úsek CSS kódu, ktorý Safari nedokáže „utiahnuť“. Na základe bližšieho výskumu to ale vyzerá tak, že sa problém netýka iba spomínaného prehliadača Safari, ale aj prehliadačov Microsoft Edge a Internet Explorer.

Na „zbláznenie“ prehliadača stačí 15 riadkov kódu

Špeciálnu webstránku ako prvý prezentoval výskumný pracovník v oblasti bezpečnosti Sabri Haddouche, ktorý ju zverejnil ako dôkaz novo objaveného problému v prehliadači Safari. Na základe zverejnených informácií stránka obsahuje len 15 riadkov kódu, ktoré sa bezproblémovo dokážu postarať o zamrazenie prehliadača, poprípade dokážu úplne zahltiť Kernel a tým vynútiť okamžitý reštart zariadenia. Podľa Sabriho je zamrznutie prehliadača spôsobené renderovacím nástrojom WebKit, ktorý využíva práve spoločnosť Apple vo svojom prehliadači. Novšie zdroje ale uvádzajú, že daný problém sa vyskytuje aj v ďalších internetových prehliadačoch.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Prehliadače od Microsoftu majú taktiež menšie problémy

Ako sme spomínali vyššie, nová zraniteľnosť sa nachádza aj v prehliadačoch Microsoft Edge a Internet Explorer. Oba prehliadače od Microsoftu nedokážu načítať webovú stránku. Pri načítavaní takejto stránky sa prehliadač zväčša zasekne na niekoľko sekúnd, no po uvedomení si, že stránku načítať nedokáže, vyhodí hlásenie o probléme: „Pri načítavaní tejto stránky sa vyskytol problém.“

Zdroj: vlastný

Na základe ďalších testovaní, či už nami alebo inými zahraničnými portálmi, môžeme zhodnotiť, že táto chyba nepostihuje žiadne ďalšie internetové prehliadače. Pokiaľ sa chcete presvedčiť na vlastnej koži, stačí navštíviť túto stránku.

Zdroj: neowin.net, úvodný obrázok (vlastný)

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre