Это интересно

В iPhone и iPad нашли новую уязвимость

В iPhone и iPad нашли новую уязвимость

Сабри выяснил, что вывести из строя iPhone, iPad, браузеры Microsoft Edge, Safari и IE можно путём открытия ссылки на страницу со специальном кодом CSS. В результате устройство зависает или, в лучшем случае, перезагружается. По словам Хэддоуча, проблема касается движка для браузеров WebKit и связана прежде всего со сложностями загрузки многочисленных элементов в свойстве backdrop-filter CSS, которое отвечает за эффекты размытия или смещения цвета для фона.

Загрузка страницы со специальным кодом задействует все ресурсы устройства, что приводит к его зависанию или перезагрузке из-за критической ошибки ядра операционной системы. Однако специалисты по кибербезопасности обнаружили, что атака работает не только на браузерах на базе WebKit, но приводит к выводу из строя и Microsoft Edge, и Internet Explorer 11. А вот Google Chrome к вредоносному коду CSS оказался почему-то равнодушен.

Сабри для примера выложил ссылку на такую страницу — она содержит всего 15 строчек кода. Первая ссылка — это исходный код страницы, вторая — файл с критическим кодом CSS. Уязвимость работает даже на новейшей iOS 12. Внимание: ссылка опубликована разработчиком исключительно в информационных целях, так что переходя по ней, вы действуете на свой страх и риск!

How to force restart any iOS device with just CSS?
Source: https://t.co/Ib6dBDUOhn
IF YOU WANT TO TRY (DON'T BLAME ME IF YOU CLICK): https://t.co/4Ql8uDYvY3

— Sabri (@pwnsdx) 15 сентября 2018 г.

Источник

Автор: Олег Писарев
19.09.2018 (02:26)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2018

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.