Специальные цены!
 
 

В iPhone и iPad нашли новую уязвимость

В iPhone и iPad нашли новую уязвимость

В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.

Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.


Дата публикации: 18.09.2018


Ещё новости


  18.02.2019  Великобритания не станет отказываться от оборудования Huawei в сетях 5G

Об этом вчера сообщило издание Financial Times со ссылкой на два источника, которые знакомы с заключением Британского национального центра кибербезопасности (NCSC). Британское правительство полагает, ...

  18.02.2019  GeForce RTX 2080 Ti на частотах 2640/16800 МГц обновила мировой рекорд 3DMark03

Итальянскому оверклокеру Rsannino удалось закрепиться на вершине абсолютного рейтинга 3DMark03 с результатом 370 098 баллов. В наши дни потенциал имеющихся на рынке видеокарт и центральных процессоров...

  18.02.2019  Молекулярный кофе: никаких кофейных бобов

Суть его заключается в том, чтобы сделать вкусный утренний напиток со сливками и сахаром, не используя при этом ни одного кофейного зерна. Компания Atomo разработала необычный «молекулярный кофе». По ...

  18.02.2019  Лидары научили дистанционно находить взрывчатку

Выявить пары вокруг самого вещества или взрывного устройства — задача достаточно трудная. Сначала лидары планировалось использовать для обнаружения паров взрывчатых веществ, однако учёные выяснили, чт...



Все новости




Корзина
Товаров: 0
Сумма: $0
Курс (нал.) 1$ = 62.00 руб.
Курс (безнал) 1$ = 65.00 руб.

НОВОСТИ

18.02.2019
Великобритания не станет отказываться от оборудования Huawei в сетях 5G

18.02.2019
Молекулярный кофе: никаких кофейных бобов

18.02.2019
GeForce RTX 2080 Ti на частотах 2640/16800 МГц обновила мировой рекорд 3DMark03

18.02.2019
Лидары научили дистанционно находить взрывчатку

Все новости

ОБЗОРЫ

Все обзоры
 
   
   
Проекторы Проектор Vision D...

от $1537 
ASUS M50SV

от $1650 
RoverBook Explorer H575

от $1150 
RoverBook Navigator E510

от $779 
Geronimo Archer 2120

от $989 
 
      © 2003-2019, Ноутбуки на Буденовском
Тел. (495) (499) 115-03-45
E-Mail: