Il sito che manda inesorabilmente in crash Safari, Chrome: non apritelo
È diventato virale sui social media quel link che permette di mandare in crash potenzialmente qualsiasi smartphone, e che dà seri problemi anche su browser web su desktop. Il suo URL è crashsafari.co (attenzione: eseguendolo è molto probabile che il browser che usate vada in crash) e il suo funzionamento è tanto semplice (punta all'esaurimento della memoria di sistema disponibile) quanto fatale per la sessione di navigazione attiva.
L'exploit si compone di poche righe di codice, e può causare il crash sia su iPhone, che su smartphone Android. Avviando la specifica pagina web il browser è costretto a presentare migliaia di caratteri al secondo nella barra indirizzi, operazione che stressa l'hardware della macchina e comporta un esborso in termini di memoria troppo complesso da gestire. Il risultato? Crash assicurato e perdita della sessione di navigazione.
Oltre ad iPhone e dispositivi Android sono potenzialmente vulnerabili anche i sistemi desktop. Abbiamo provato ad accedere alla pagina con un sistema con 8GB di RAM e abbiamo assistito a svariati crash su Chrome su Windows 10 e Safari su iOS 9.3 (beta). Il browser mobile di Cupertino si mostra anch'esso in difficoltà a gestire la pagina, presentando crash dell'applicazione e in alcuni casi anche riavvii dello smartphone o del tablet.
L'exploit sfrutta il metodo history.pushstate di HTML5, una funzione utilizzata da molte applicazioni per aggiornare l'URL sulla barra degli indirizzi anche se la pagina visualizzata di fatto non presenta cambiamenti. Si tratta di una vulnerabilità in effetti innocua e che non dà problemi sul fronte della sicurezza personale e dei dati contenuti su smartphone o PC, ma che d'altra parte può rivelarsi molto fastidiosa.
Parecchi "simpatici" utenti sui social si stanno divertendo a mascherare l'URL con uno dei servizi di abbreviazione per rendere indistinguibile il collegamento della pagina. Insomma, un bug che potrebbe venire sfruttato per puro divertimento come nel caso del messaggio di testo che avrebbe potuto mandare in tilt iPhone e il suo sistema di notifiche lo scorso mese di maggio. In questo caso però la portata sembra molto più ampia.
Stando a quanto scrive iMore i tecnici Apple sono al corrente della problematica e stanno considerando il rilascio di un fix a breve.
52 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoProva
Si pianta un po', poi interviente la dialog che chiede di bloccare lo script, però ora il browser si sta mangiando 1GB di RAM.
Disinformazione!
Qui Surface Pro 4 256 GB - 8 GB - i5, con Edge 13 (Win 10 - 1511)Nessun crash e/o rallentamento
La scheda in questione mi consuma 265 MB e il 7% del processore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".