CrashSafari lässt iOS und OS X durch Aufruf eines Links mit Safari abschmieren
Eine interessante Schwachstelle gibt es aktuell im Safari Browser unter OS X und iOS. Der Aufruf eines Links genügt, um Safari oder das ganze System zum Absturz zu bringen. Hervorgerufen wird der Crash durch die HTML5 History API. Wird diese häufig genug aufgerufen, ist der Browser überfordert. Dafür genügt ein HTML-Header und ein Stück JavaScript, schon kann man diese Überforderung hervorrufen. Im Fall von iOS kam es bei mir zu einem Respring des Systems (kein Reboot, Touch ID-Code musste nicht erneut eingegeben werden), unter OS X schien erst nur Safari zu hängen, letztendlich wurde aber das ganze System innerhalb kürzester Zeit unbrauchbar langsam, sodass auch hier nur noch ein Reboot half.
Ihr wollt das Ganze selbst ausprobieren? Kein Problem, ruft einfach crashsafari.com mit einem iOS- oder OS X-Gerät auf und schon seht ihr die Action live. Gefährlich ist der Aufruf der Seite nicht, sie überfordert lediglich den Browser. Der „Trick“ funktioniert auch beim Klick auf Links aus Apps heraus, bringt dann – je nachdem, mit was der Link geöffnet wurde – die jeweilige App, Safari oder das ganze System zum Absturz. Ihr könnt Euch vorstellen, dass entsprechend viele Troll-Links in den einschlägigen sozialen Netzwerken unterwegs sind…
Der Bug ermöglicht laut 9to5Mac keine Angriffe auf das System, sodass es sich hier zwar um ein Ärgernis, aber keine große Gefahr handelt. Man kann dennoch davon ausgehen, dass Apple das Problem angehen wird und irgendwann mit einem Update beseitigt. Die nächsten Tage sollte man sich gut überlegen, ob man jede Url eines Link-Shorteners anklickt, es wird sicher vermehrt mit „witzigen“ Social Media-Nutzern zu rechnen sein.
Update Carsten: Betrifft laut Aussagen einiger Leser auch Chrome mit Windows und auch Android.
Wird geladen ...
Also mein Chrome auf Windows crasht es ebenfalls.
Kann im TaskManager zusehen, wie CPU und RAM Auslastung immer weiter steigen, irgendwann kommt dann der Crash.
Jo, funktioniert auch ganz wunderbar mit Chrome unter Windows 10.
@NickS
Jeder, der sich etwas auskennt, weiß, dass er nicht bei Apple nicht monatelang auf einen Fix/ein Update warten muss 😉
Aber wie gesagt. Funktioniert auch mit Chrome und Windows.
Einfach krank wie manche Leute Apple verehren
Ich vermute mal, dass das ganze leicht ironisch gemeint war
An der Stelle mal eine Empfehlung für die Erweiterung Ultimate Status Bar, welche es erlaubt die Links vorher sich anzeigen zu lassen.
@ Ataxie
Was ist bitte jetzt genau krank? Sorry, aber dieses ständige Rumgetrolle und Schubladendenken im Internet geht mir tierisch auf die Nerven.
mit firefox und chrome funktioniert das auch sehr zuverlässig :S alle angepinnten tabs verloren 😀
@ataxie112
Und noch kranker, wie manche Leute eine Verehrung erkennen, wo nicht ansatzweise eine ist.
Es ist ein Bug, und dieser wird sicher schnell behoben werden. Mehr gibt es dazu eigentlich nicht zu sagen. Also einfach nicht auf diese Seite gehen und ein paar Tage abwarten. Mal davon abgesehen, dass es offensichtlich kein exklusives iOS/OSX Problem ist. Verehren die Windows 10 Chrome Nutzer nun deswegen auch Google/Microsoft?!
Opera @Win7 ebenfalls betroffen.
Aber es crasht nur den Browser, nicht das System.
Chrome auf Windows, OS X, Ubuntu und Android auch betroffen!…
Wenn man sich mal den Code anguckt der zu dem Verhalten führt sieht man dass vermutlich alle Browser die HTML5 können davon betroffen sind:
var total = „“;
for( var i = 0; i < 100000; i++ ) {
total = total + i.toString();
history.pushState(0,0, total );
}
FireFox 45.0a2 mit OSX 10.11.2 auch
Das heißt der gute IE6 ist von diesem Bug nicht betroffen 😀 ?
@Markus jain, vermutlich nicht so heftig
das history.pushState() sorgt für die meiste Belastung und ist das einzige aus HTML5 aber alleine die Schleife und das Zahlen rumschubsen scheint für Javascript auch schon problematisch (aber noch nicht tödlich) zu sein 😀
Ich fand das interessant genug um es mal zu testen:
https://upload.gecko.space/42cfb078b22afa1d0dcebd6c378ec314b164a7c2/ie6.png
IE6 überlebt es weil er das Javascript abbricht weil er history nicht kennt 😀
Und auf dem IE6 wurde die ganze Zeit rumgehackt wie langsam und unsicher er doch sei, steig nun wieder auf ihn um 😉
Firefox kommt damit besser klar, der zeigt wenigstens noch den Text an, bei chrome bleibt das fenster weiß
Chrome auf OnePlus One unter CM13 folgt instant in einem Reboot. Nexus 7 mit CM13 crasht nur den Chrome.
Chrome unter Ubuntu bringt das ganze System zum erliegen…
Wir brauchen ein neues, altes HTML. Warum gibt es überhaupt diese history-Funktion in JavaScript? Wir brauchen wieder ein entschlacktes HTML fürs Web.
tja, mal wieder java…