27  сен

Как «сломать» Chrome?

Иногда создается впечатление, что при разработке различного ПО и при запуске его в свободное плавание, полного комплекса проверки не проходит ни одно приложение. Так, компьютерным экспертом Андрис Аттека была обнаружена новая уязвимость во всех программных продуктах на базе ядра Chromium, в том числе и в браузере Google Chrome и Opera. Теперь, как подсказывает Аттека, можно просто навести курсор на специальную ссылку, после чего вкладка закроется автоматически, можно даже по ней кликнуть - и в этом случае будет закрыта вся программа.

Как  «сломать» Chrome?


Стоит сказать, что подобное падение версии экспертом было обнаружено впервые, ранее браузер Chrome для Windows отличался большей продуманностью и защитой. Если проводить параллели, так среди всего ряда коммуникативных устройств особой надежностью отличаются рации моторола.

Возвращаясь к теме уязвимостей, отметим, что не только браузер Chrome для Windows попал под удар, другие пользователи сообщают, что аналогичные ошибки появляются и в других версиях OS X и Linux, в Opera на базе Chromium 45. Хотя одновременно с этим, Chrome для Android когда переходишь по ссылке или наводишь на нее курсор, работает абсолютно корректно.

Как «сломать» Chrome?

Очень просто. Для этого в конце любой строки, воспринимаемой браузером в качестве ссылки, добавьте комбинацию символов %% 300 (можно даже http: // a / %% 300 либо d: /// %% 300). Если сомневаетесь, скопируйте их в адресную строку, чтобы лично убедиться в наличии указанной уязвимости.

Причина подобного поведения заключается в последовательности символов, где знак «%» идет в начале строки, затем следует конвертируемый «0» таблицы ASCII, кодируемый как % 30 и оригинальный «0». Именно эта комбинация ("% 00") и конвертируется в нулевой байт. Поэтому, когда такая комбинация добавляется в конец ссылки, система просто не может обработать его корректно. Снова и снова браузер будет пытаться его обработать, после чего произойдет сбой и «падение» программы.

Как  «сломать» Chrome?


Некоторые пользователи превратили уязвимость в почти что игру. Для этого проводите курсором по медвежьей дорожке, не касаясь елок. Под деревьями проставлены опасные символы, поэтому как только курсор наводится на дерево, вкладка перестает работать. Скриншот был сделан в Firefox, чтобы не произошло ошибки.



Обнаружили ошибку в тексте или не рабочую ссылку? Выделите ошибку или ссылку мышкой и нажмите Ctrl+Enter!


27 сентября 2015 15:40


Privet chuhany!

Please look this damn good site:

-> http://azusr.com/pages/

AZ customer service

Bye!

Цитировать
Добавление комментария

Ваше Имя:
Ваш E-Mail:

Вопрос: Спутник земли

Введите ответ: