Il sito che manda inesorabilmente in crash Safari, Chrome: non apritelo
È diventato virale sui social media quel link che permette di mandare in crash potenzialmente qualsiasi smartphone, e che dà seri problemi anche su browser web su desktop. Il suo URL è crashsafari.co (attenzione: eseguendolo è molto probabile che il browser che usate vada in crash) e il suo funzionamento è tanto semplice (punta all'esaurimento della memoria di sistema disponibile) quanto fatale per la sessione di navigazione attiva.
L'exploit si compone di poche righe di codice, e può causare il crash sia su iPhone, che su smartphone Android. Avviando la specifica pagina web il browser è costretto a presentare migliaia di caratteri al secondo nella barra indirizzi, operazione che stressa l'hardware della macchina e comporta un esborso in termini di memoria troppo complesso da gestire. Il risultato? Crash assicurato e perdita della sessione di navigazione.
Oltre ad iPhone e dispositivi Android sono potenzialmente vulnerabili anche i sistemi desktop. Abbiamo provato ad accedere alla pagina con un sistema con 8GB di RAM e abbiamo assistito a svariati crash su Chrome su Windows 10 e Safari su iOS 9.3 (beta). Il browser mobile di Cupertino si mostra anch'esso in difficoltà a gestire la pagina, presentando crash dell'applicazione e in alcuni casi anche riavvii dello smartphone o del tablet.
L'exploit sfrutta il metodo history.pushstate di HTML5, una funzione utilizzata da molte applicazioni per aggiornare l'URL sulla barra degli indirizzi anche se la pagina visualizzata di fatto non presenta cambiamenti. Si tratta di una vulnerabilità in effetti innocua e che non dà problemi sul fronte della sicurezza personale e dei dati contenuti su smartphone o PC, ma che d'altra parte può rivelarsi molto fastidiosa.
Parecchi "simpatici" utenti sui social si stanno divertendo a mascherare l'URL con uno dei servizi di abbreviazione per rendere indistinguibile il collegamento della pagina. Insomma, un bug che potrebbe venire sfruttato per puro divertimento come nel caso del messaggio di testo che avrebbe potuto mandare in tilt iPhone e il suo sistema di notifiche lo scorso mese di maggio. In questo caso però la portata sembra molto più ampia.
Stando a quanto scrive iMore i tecnici Apple sono al corrente della problematica e stanno considerando il rilascio di un fix a breve.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
Google Pixel 8 Pro 256 GB a 928€ (minimo storico) e tutte le altre offerte sui Google Pixel
Arriva l'ok da Parlamento europeo sul diritto alla riparazione. Ecco cosa cambierà
RISC-V: l'uso dell'ISA open-source da parte della Cina preoccupa gli Stati Uniti
Amazon scatenata: iPad a 399€, airfryer 38€, smartphone, portatili e moltissimi articoli in svendita!
SK hynix, costruzione della Fab M15X ai nastri di partenza: previsto boom delle memorie HBM
Oggi 459€ per utenti Prime il portatile low cost con AMD Ryzen 7 5700U (8C/16T a 4,3GHz), 16GB RAM, SSD 512GB, Full HD!
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
Wacom Movink: per la prima volta il display interattivo ha uno schermo OLED
HPE Aruba presenta i nuovi access point serie 730: oltre il Wi-Fi 7, arriva anche l'IoT
Lamborghini presenta Urus SE, prima versione ibrida plug-in del Super SUV
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoProva
Si pianta un po', poi interviente la dialog che chiede di bloccare lo script, però ora il browser si sta mangiando 1GB di RAM.
Disinformazione!
Qui Surface Pro 4 256 GB - 8 GB - i5, con Edge 13 (Win 10 - 1511)Nessun crash e/o rallentamento
La scheda in questione mi consuma 265 MB e il 7% del processore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".