26 ene. 2016

"Broma" hace que los navegadores se cuelguen (Cuidado!)

Una "broma" que circula en Twitter, Facebook y otras plataformas de redes sociales podría hacer colgar tu iPhone o iPad. Hay un enlace a crashsafari dot com (CUIDADO!) que se recomienda no abrir en un iPhone, iPad o Mac porque al hacerlo hará que la aplicación Safari (y otros navegadores también) se cuelgue y potencialmente podría hacer que el dispositivo de Apple se reinicie.

Las personas están difundiendo el enlace al sitio a través de Twitter usando un acortador de URL y los usuarios son engañados para visitar el sitio sin saberlo.

¿Cómo funciona esta "broma"?

El sitio web genera una cadena de caracteres muy larga y creciente y esto sobrecarga el navegador el navegador haciendo que se cuelgue. El código de CrashSafari es muy sencillo e incluye un título que nunca se vé porque el navegador se bloquea y un pequeño fragmento de JavaScript que llama a una  API de historial en HTML5 (history.pushState) miles de veces en un bucle, haciendo que el navegador deje de responder, por consumo de memoria excesivo.
El script crea una serie de cadenas de texto de números 0, 1, 2, y así sucesivamente hasta 100.000, en secuencia y termina formando URLs con todos los números del 0 al 100.000 escrito en el formato 1 x 10 + 2 x 90 + 3 x 900 + 4 x 9000 + 5 x 90000 bytes de longitud. El último número formado tiene 488.890 bytes, pero al formar las 100.000 secuencias, la longitud total de las cadenas de texto generado es 488.890 + 488.885 + 488.880... 3 + 2 + 1 bytes, con un total de 25GBytes en la memoria del dispositivo.

Efectos

Según el dispositivo y navegador, los efectos pueden ser:
  • Los dispositivos iPhone se calientan y pueden reiniciarse por accidente.
  • Los usuarios de Android también son vulnerables y si tienen Chrome, hacen que el dispositivo se caliente y se vuelva muy lento.
  •  Las computadoras de escritorio y portátiles también se ven afectadas por este fallo, pero en menor medida, dependiendo de la potencia de procesamiento del sistema.
  • Chrome sobre Mac deja de responder.
  • El "hack" en sí mismo es inofensivo, pero probablemente causará que se pierdan las pestañas abiertas. 
Entonces, NO abras el sitio crashsafari . com (CUIDADO!)

Fuente: HackerNews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!