Специальные цены!
 
 

В iPhone и iPad нашли новую уязвимость

В iPhone и iPad нашли новую уязвимость

В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.

Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.


Дата публикации: 18.09.2018


Ещё новости


  18.12.2018  Ноутбуки Lenovo ThinkPad L390 и L390 Yoga первыми в семействе получили новые процессоры Intel

Модели называются ThinkPad L390 и L390 Yoga. Компания Lenovo представила два новых ноутбука семейства ThinkPad. Ноутбуки схожи между собой не только внешне, но и по своим параметрам. Данные модели выд...

  18.12.2018  Перезапуск мобильного подразделения HTC: только флагманы и крепкие середнячки

В обозримом будущем HTC будет выпускать только флагманские смартфоны и модели среднего ценового сегмента с привлекательной начинкой. Он заявил, что HTC не планирует выпуск дешевых смартфонов со слабой...

  18.12.2018  Samsung готовит проект дополненной реальности под названием AR World

У компании есть гарнитура смешанной реальности Samsung HMD Odyssey, также стоит вспомнить AR Emoji, которые дебютировали во флагманских смартфонах компании, а позже появились и в других моделях. Южнок...

  18.12.2018  Выход совершенно новой линейки смартфонов Samsung всё ближе

Если верить утечкам и слухам, это должны быть достаточно интересные по соотношению цены и параметров аппараты, которые частично заменят линейку Galaxy J. Про линейку смартфонов Samsung Galaxy M мы уже...

  18.12.2018  21 интересный лайфхак с батарейками: опыты и полезные советы

Кстати, в преддверии грядущих праздников у «Популярной механики» для вас сюрприз — пять забавных новогодних самоделок и полезных советов, которые помогут сделать Новый год и Рождество немного ярче! ...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

18.12.2018
Ulefone дает возможность выиграть защищенный смартфон с NFC Armor 6

18.12.2018
Роскомнадзор потратит 20 млрд рублей на блокировку Telegram

18.12.2018
Аналитики DRAMeXchange предсказали, как сильно подешевеют SSD в следующем квартале

18.12.2018
Обновлен стандарт памяти HBM

18.12.2018
Компания Ford создала... собачью будку с активным шумоподавлением

18.12.2018
Низкопрофильный кулер Scythe Big Shuriken 3 стал выше, тише и потерял в производительности

18.12.2018
Перезапуск мобильного подразделения HTC: только флагманы и крепкие середнячки

18.12.2018
Представлен недорогой смартфон Lenovo Z5s с тройной камерой

18.12.2018
Ноутбуки Lenovo ThinkPad L390 и L390 Yoga первыми в семействе получили новые процессоры Intel

18.12.2018
21 интересный лайфхак с батарейками: опыты и полезные советы

18.12.2018
Выход совершенно новой линейки смартфонов Samsung всё ближе

18.12.2018
SpellForce 3 в следующем году получит самостоятельное дополнение Soul Harvest

18.12.2018
Слиты дизайн и технические характеристики Samsung Galaxy S10

18.12.2018
Не Xe. Оказалось, что Intel Xe — это вовсе не бренд грядущих дискретных видеокарт компании

18.12.2018
Samsung готовит проект дополненной реальности под названием AR World

18.12.2018
Ulefone дает возможность выиграть защищенный смартфон с NFC Armor 6

18.12.2018
Intel Xe – это не торговая марка для обозначения дискретной графики

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Acer TravelMate 2400

от $705 
Toshiba Satellite P20-604

от $3200 
Acer TravelMate 6003LCi

от $1729 
Компьютеры Сервер IBM xSeri...

от $2400 
Проекторы Проектор Spark LS...

от $785 
 
      © 2003-2018, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: