Safari e altri browser possono andare in crash grazie a un semplice link a una pagina web di poche righe di codice. Il sito web in questione si chiama crashsafari.com ed può mandare in crash anche altri browser come Chrome o Edge, causando la perdita di tutti i lavori in corso sul web browser. Andiamo a scoprire i motivi per cui questa semplice pagina web può bloccare tutta la sessione di navigazione.
Si chiama crashsafari.com ed è un sito web diventato veramente virale sui social network, ma al suo interno si nasconde una potenziale minaccia. Il sito web in questione, infatti, manda inesorabilmente in crash browser come Safari, Chrome ed Edge, sia su smartphone che da desktop.
Il principio di funzionamento su cui si basa crashsafari.com è veramente semplice. Gli sviluppatori hanno realizzato uno script che punta ad esaurire la memoria di sistema disponibile, rendendo fatale la sessione di navigazione attiva.
Composto da poche righe di codice, l’exploit può causare un immediato arresto del browser su iPhone o su smartphone Android, ma anche su sistemi desktop. Avviando la pagina web crashsafari.com, il browser è costretto a presentare migliaia di caratteri al secondo all’interno della barra indirizzi, un’operazione che stressa l’hardware e comporta un riempimento quasi immediato della memoria.
Ma quale exploit sfrutta il sito web crashsafari.com? Si chiama history.pushstate ed è una funzione di HTML 5 utilizzata da molte applicazioni per aggiornare la URL nella barra degli indirizzi. Seppur possa bloccare la propria sessione di navigazione, la vulnerabilità è innocua e non dà problematiche per quanto riguarda la sicurezza dei dati.
Ovviamente, molti utenti, sui social network, utilizzano servizi di abbreviazione per mascherare la URL e rendere, di fatto, quasi invisibile il link. Nel momento in cui scriviamo, Apple è già al corrente della problematica e sta già intervenendo per risolverla nel più breve tempo possibile, con un piccolo aggiornamento. Per quanto riguarda gli altri browser, crediamo che anche Google e Microsoft rilasceranno update ad-hoc. Nel frattempo, se non volete perdere la vostra sessione di navigazione vi suggeriamo di non aprire link diretti al sito crashsafari.com.
Light + Building 2026: edifici intelligenti, energy management e lighting evoluto al centro della trasformazione…
Motorola ci porta nel futuro con un nuovo concept innovativo. È uno smartphone o uno…
In quest'epoca sempre più tecnologica anche il lavoro sta cambiando. Si sta diffondendo sempre di…
Quali sono i migliori processori del 2017 che si possono acquistare per implementarli sul computer…
E' crollato il prezzo, come era facilmente prevedibile, dell'iPhone 15 dopo l'uscita del nuovo modello:…
Le preoccupazioni sull'efficienza di questi nuovi dispositivi stanno scomparendo e sempre più telefoni pieghevoli arrivano…