In den sozialen Medien macht heute ein Link die Runde, der fast jedes Smartphone zum Absturz bringen kann, wenn man ihn im Browser öffnet.

Der treffend benannte Crashsafari.com tut, was auf der Verpackung steht – er bringt den Browser zum Absturz, indem er jede Sekunde Tausende von Zeichen in die Adressleiste schreibt und so den Speicher erschöpft.

Der Angriff besteht aus nur vier Codezeilen und kann ein iPhone oder Android-Telefon dazu bringen, sowohl Safari als auch Chrome zum Absturz zu bringen oder das gesamte Telefon neu zu starten. Er funktioniert sogar bei einigen Desktop-Browsern, je nachdem, wie viel RAM und CPU der Rechner zur Verfügung hat.

Er nutzt HTML5’s history.pushState, eine JavaScript-Funktion, die von vielen Single-Page-Anwendungen verwendet wird, um die Adressleiste zu aktualisieren, auch wenn sich die zugrunde liegende Seite nicht ändert.

Der Link wird über soziale Medien verbreitet, getarnt als Kurz-URL, um andere zum Öffnen des Links zu verleiten und zu bewirken, dass sie ihren Browser erst nach einem Neustart öffnen können.

Der Fehler ist nicht wirklich bösartig – er macht nichts kaputt und kann leicht behoben werden, aber er ist ärgerlich. Er ähnelt dem iPhone-Bug “Wirkleistung”, der es Nutzern ermöglichte, eine Nachricht an Freunde zu senden, die den Start der Nachrichten-App verhinderte.

➤ crashsafari.com