В iPhone и iPad нашли новую уязвимость
В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.
Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.
Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.
Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.
В результате устройство зависает или, в лучшем случае, перезагружается. Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.
Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск! Уязвимость работает даже на новейшей iOS 12.
Дата публикации: 18.09.2018
Ещё новости
26.08.2022 20 000 потоковых процессоров, 36 ГБ памяти и шина разрядностью 512 бит. AMD работает над видеокартой-монстром, но она выйдет нескоро
Информатор приписывает ей компоновку с 13 (!) чиплетами: четырьмя модулями GCD (Graphics Compute Dies) и девятью MCD (Memory Complex Dies). Инсайдер принес очень интересные новости относительно перспе...
27.08.2022 Российское приложение определит депрессию у человека по его манере говорить
Главное нововведение — это алгоритм на основе нейросетей, которые сможет анализировать речь человека и предупреждать, если ему необходимо обратиться к врачу. Отечественные исследователи из Сеченовског...
30.09.2022 В следующем году Micron Technology резко сократит капитальные затраты
Особенно в части покупки производственного оборудования. Особенно в части покупки производственного оборудования. Предвидя это, Micron собирается сократить капитальные затраты в следующем году н...
27.08.2022 Видео: геймплейный трейлер стильного экшена Gungrave G.O.R.E. с безжалостным антигероем
R.E. Разработчики из Iggymob совместно с издательством Prime Matter представили геймплейное видео Gungrave G.O. — стильного экшен-шутера, в котором игрок сможет перевоплотиться в брутального антигер...
27.08.2022 В Китае представлен перспективный «Москвич»? На автосалоне в Чэнду дебютировал 7-местный кроссовер Sehol X8 Plus за 14 500 долларов
Это — на первом этапе, а потом возможно расширение линейки или замена одних моделей на другие. Официально о новых автомобилях «Москвич» пока ничего не сообщается, но уже практически никто не сом...
Все новости