Abonner

Klikk på en lenke og iPhonen krasjer

Nå spres den i sosiale medier.

iPhone og andre iOS-enheter krasjer dersom man åpner nettstedet crashsafari.com i Safari på enheten. Også flere andre nettlesere krasjer, også i blant annet Windows og Android, men uten å ta med seg operativsystemet.
iPhone og andre iOS-enheter krasjer dersom man åpner nettstedet crashsafari.com i Safari på enheten. Også flere andre nettlesere krasjer, også i blant annet Windows og Android, men uten å ta med seg operativsystemet. Bilde: action press/All Over Press
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
26. jan. 2016 - 08:40

En amerikansk spøkefugl har opprettet flere svært enkle nettsteder som får de flere nettlesere til å krasje eller henge. Besøker man dem, tar det et par sekunder. Deretter må nettleseren startes på nytt.

Dette gjelder i alle fall nettstedene crashsafari.com og crashchrome.com.

I alle fall Chrome og Firefox, i de fleste operativsystemer, krasjer, men på en ganske udramatisk måte.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Tietoevry
Neste generasjons ID-løsning kan stoppe langt flere svindelforsøk

Verre er det med Safari i iOS.

Der fører krasjen til det som omtales som en delvis omstart av enheten. I OS X skal Safari bare henge og må avsluttes av brukeren.

Internet Explorer og Edge ser ikke ut til å være berørt.

Historikken

Det er Wired som skriver dette, men tilfellene har blitt bekreftet av svært mange brukere, siden krasjen ikke utsetter enheten for noen egentlig risiko. Noen vil kanskje oppleve at den samme siden lastes på nytt når nettleseren startes på nytt. En mulig løsning er å kutte nettilgangen til enheten, for eksempel sette den i flymodus.

Mikko Hypponen, forskningsdirektør hos finske F-Secure, forteller til Wired at problemet trolig skyldes at angrepskoden utnytter historikkfunksjonen til nettleseren. Det opprettes tusenvis av nye oppføringer i historikken, og ifølge Hypponen brukeren nettleseren etter hvert lenger på å opprettholde listen enn tiden den tar før det kommer nye oppføringer.

 

 

Koden på de aktuelle sidene inneholder bare en Google Analytics-teller i tillegg til den vesle kodesnutten nedenfor:

                    var total = "";

                    for( var i = 0; i < 100000; i++ ) {

                        total = total + i.toString();

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Internasjonalt samarbeid skal styrke ansvarlig KI
Internasjonalt samarbeid skal styrke ansvarlig KI

                        history.pushState(0,0, total );

                    }

Kjent problem

Matthew Bryant, mannen bak koden, skal ha opprettet siden allerede i fjor, etter å ha snublet over nettlesersvakheten på egenhånd. Svakheten har dog blitt omtalt i Chrome-sammenheng tidligere, men diskusjonen om den har tilsynelatende rent ut i sanden uten at noe har blitt gjort.

Nå er det mange som har spredd lenkene til krasj-nettstedene i sosiale medier som Facebook og Twitter. Og mange lar seg narre til å klikke på dem. Det er mulig å skjule den egentlige adressen ved hjelp av URL-forkortere eller omdirigering på websider, så det at man nå kjenner til at crashsafari.com og crashchrome.com bør unngås, er ikke nødvendigvis nok til ikke å bli lurt.

Les mer om:
APPLEAPPLE SAFARIF-SECUREIOSKRASJMIKKO_HYPPONENNETTLESERENYHETSBREVWIRED
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra