A közösségi médiában ma egy olyan link járja a köröket, amely szinte bármelyik okostelefont összeomlasztja, ha csak megnyitja a böngészőben.

A találóan crashsafari.com azt teszi, amit a dobozán ír – összeomlasztja a böngészőt azzal, hogy másodpercenként több ezer karaktert ír a címsorba, kimerítve a memóriát.

A támadás mindössze négy sornyi kódból áll, és képes arra, hogy egy iPhone vagy Android telefonon összeomoljon mind a Safari, mind a Chrome, vagy újraindítsa magát az egész telefont. Még néhány asztali böngésző ellen is működik, attól függően, hogy mennyi RAM és CPU áll rendelkezésre a gépen.

A támadás kihasználja a HTML5 history.pushState funkcióját, egy JavaScript-funkciót, amelyet számos egyoldalas alkalmazás használ a címsor frissítésére, még akkor is, ha a megtekintett alapoldal nem változik.

Az emberek a linket rövid URL-nek álcázva küldik körbe a közösségi médiában, hogy becsapjanak másokat a megnyitással, és azt okozzák, hogy a böngészőjüket nem tudják megnyitni az újraindításig.

A hiba nem kifejezetten rosszindulatú – nem tör el semmit, és könnyen orvosolható, de bosszantó. Ugyanolyan jellegű, mint a “hatékony teljesítmény” iPhone hiba, amely lehetővé tette a felhasználók számára, hogy olyan üzenetet küldjenek a barátaiknak, amely megakadályozta az Üzenetek alkalmazás elindulását.

➤ crashsafari.com