Il sito che manda inesorabilmente in crash Safari, Chrome: non apritelo

Il sito che manda inesorabilmente in crash Safari, Chrome: non apritelo

C' un sito in circolazione che potrebbe permettere "simpatici" scherzi, ma anche causare la perdita di tutti i lavori in corso su browser web

di Nino Grasso pubblicata il , alle 10:24 nel canale Web
AppleiPhoneGoogleAndroidMicrosoftWindows
 

diventato virale sui social media quel link che permette di mandare in crash potenzialmente qualsiasi smartphone, e che d seri problemi anche su browser web su desktop. Il suo URL crashsafari.co (attenzione: eseguendolo molto probabile che il browser che usate vada in crash) e il suo funzionamento tanto semplice (punta all'esaurimento della memoria di sistema disponibile) quanto fatale per la sessione di navigazione attiva.

CrashSafari.com , link che manda in crash il browser

L'exploit si compone di poche righe di codice, e pu causare il crash sia su iPhone, che su smartphone Android. Avviando la specifica pagina web il browser costretto a presentare migliaia di caratteri al secondo nella barra indirizzi, operazione che stressa l'hardware della macchina e comporta un esborso in termini di memoria troppo complesso da gestire. Il risultato? Crash assicurato e perdita della sessione di navigazione.

Oltre ad iPhone e dispositivi Android sono potenzialmente vulnerabili anche i sistemi desktop. Abbiamo provato ad accedere alla pagina con un sistema con 8GB di RAM e abbiamo assistito a svariati crash su Chrome su Windows 10 e Safari su iOS 9.3 (beta). Il browser mobile di Cupertino si mostra anch'esso in difficolt a gestire la pagina, presentando crash dell'applicazione e in alcuni casi anche riavvii dello smartphone o del tablet.

L'exploit sfrutta il metodo history.pushstate di HTML5, una funzione utilizzata da molte applicazioni per aggiornare l'URL sulla barra degli indirizzi anche se la pagina visualizzata di fatto non presenta cambiamenti. Si tratta di una vulnerabilit in effetti innocua e che non d problemi sul fronte della sicurezza personale e dei dati contenuti su smartphone o PC, ma che d'altra parte pu rivelarsi molto fastidiosa.

Parecchi "simpatici" utenti sui social si stanno divertendo a mascherare l'URL con uno dei servizi di abbreviazione per rendere indistinguibile il collegamento della pagina. Insomma, un bug che potrebbe venire sfruttato per puro divertimento come nel caso del messaggio di testo che avrebbe potuto mandare in tilt iPhone e il suo sistema di notifiche lo scorso mese di maggio. In questo caso per la portata sembra molto pi ampia.

Stando a quanto scrive iMore i tecnici Apple sono al corrente della problematica e stanno considerando il rilascio di un fix a breve.

67 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Tuvok-LuR-26 Gennaio 2016, 10:29 #1
confermo che funziona
Simonex8426 Gennaio 2016, 10:37 #2
Anche Opera si schianta, ovviamente dovevo provare....
Unrealizer26 Gennaio 2016, 10:39 #3
Edge (ultima versione pubblica sulla 10586.53, non insider preview) non fa una piega

Prova
nickmot26 Gennaio 2016, 10:42 #4
Provato con firefox sul PC.

Si pianta un po', poi interviente la dialog che chiede di bloccare lo script, però ora il browser si sta mangiando 1GB di RAM.
Bivvoz26 Gennaio 2016, 10:43 #5
Edge ti chiede: What were you expecting?

Potete toglierlo dal titolo, non crasha manco un po'
Alessio.1639026 Gennaio 2016, 10:45 #6
Opera 12 : nessun crash, niente lag, tutto regolare. @ i7 920@4ghz, la scheda consuma 240Mb.
gd350turbo26 Gennaio 2016, 10:49 #7
Dolphin su android = nessun crash, dopo un pò ti chiede se vuoi chiudere l'app e basta.

MaxiHori26 Gennaio 2016, 10:58 #8
quello che fa veramente ridere è il link a google analytics -.-
GTKM26 Gennaio 2016, 10:58 #9
A me Edge non crasha.
Giouncino26 Gennaio 2016, 11:10 #10
IE su windows 8.1 Denim del mio lumia 435 funziona senza problemi, invece il desktop con win7 e Chrome si incasina un bel po'!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^