Un link e quattro righe di codice mandano in crash i principali browser desktop e mobile

25 Gennaio 2016 117

Mi piace Tweet Flipboard Commenta

Si sta diffondendo su tutti i principali canali social, e può mandare in crash quasi qualsiasi browser per smartphone e PC desktop. Dietro a questo scherzo, alquanto ingenuo ma efficace per far prendere un colpo all'ignara vittima, si nasconde questo semplice link (crashsafari.com) che una volta aperto dal proprio browser (Chrome o Safari è indifferente) sfrutta quattro righe di codice Javascript per mandarlo in crash, eseguendo un comando che aggiunge migliaia di caratteri al secondo nella barra degli indirizzi, causando un improvviso sovraccarico della memoria, fino all'esaurimento e in qualche caso blocco completo dello smartphone.


Il link funziona anche con alcuni browser desktop, a seconda di quanta RAM e CPU la macchina ha a disposizione, tuttavia, il "bug" (più fastidioso che altro) non provoca alcun danno al dispositivo o computer, in quanto sfrutta una funzione JavaScript utilizzata da molte applicazioni a pagina singola per aggiornare la barra degli indirizzi history.pushState di HTML5.

Ovviamente invitiamo gli utenti a non fare alcuna prova, e piuttosto a diffidare dei link abbreviati utilizzati sui numerosi social network, che potrebbero nascondere il redirect proprio al sito di CrashSafari.

Piccolo e super potente? Apple iPhone 14 Pro, compralo al miglior prezzo da eBay a 1,099 euro.
Stefano LimbertiVIAVIA

117

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Fez Vrasta06 Feb 2016 @ 01:04

È una battaglia persa... Pure nel campo IT c'è gente che chiama JavaScript Java :(

Fez Vrasta06 Feb 2016 @ 12:59

Mi sarei aspettato che il browser andasse in overflow...

Filo26 Gen 2016 @ 09:16

O.o E' più potente di quanto immaginassi, soprattutto la velocità con cui riempie la memoria...

Antobot Mc Gyver26 Gen 2016 @ 07:37

@AntobotMcGyver

Dario · 753 a.C. .26 Gen 2016 @ 07:22

No scrivilo e poi editi il messaggio

Antobot Mc Gyver26 Gen 2016 @ 06:46

Ci son i messaggi privati su Disqus?

Sterock7726 Gen 2016 @ 06:29

Caricato in che senso ? cosa visualizza ?

Sterock7726 Gen 2016 @ 06:27

Nel lumia con 8.1 chiudi direttamente la scheda dal browser senza problemi.

Sterock7726 Gen 2016 @ 06:26

su internet explorer di WP neanche se ne accorge , ma che cavolo è sta stupidaggine !

Sterock7726 Gen 2016 @ 06:20

Neanche firefox si pianta , rimane in attesa e chiede se chiudere lo script

Sterock7726 Gen 2016 @ 06:17

edge non si pianta. chiudo la cartella e le altre funzionano normalmente

Facce26 Gen 2016 @ 12:21

IE legge nel pensiero, ha crashato senza che digitassi l'URL nella barra degli indirizzi

a'ndre 'ci26 Gen 2016 @ 10:14

beh, il BOF se sta nella sandbox... beh... non crea problemi.. poi sta alla sandbox stessa farlo crashare xD

Menthis26 Gen 2016 @ 09:32

eh allora sei proprio un badass!

Antobot Mc Gyver26 Gen 2016 @ 12:25

@AntobotMcGyver

Dario · 753 a.C. .26 Gen 2016 @ 12:07

scrivimi il tuo username che ti aggiungo

RobboCoop26 Gen 2016 @ 12:02

"Un link e quattro righe di codice mandano in crash i principali browser desktop e mobile, questo significa quindi che un link potrebbe darvi problemi" Micheal Owen

Antonio26 Gen 2016 @ 12:00

Provato su chrome su s6 si blocca solo l'app, basta tornare alla home o entrare nel multitasking

Antobot Mc Gyver25 Gen 2016 @ 11:58

Come ci si entra?

iclaudio25 Gen 2016 @ 11:55

lo sapevo..adesso il link sta girando su whatsapp per far crashare i terminali :D

iclaudio25 Gen 2016 @ 11:46

e no dopo non accorrerebbe tanta gente a cliccarci sopra

Stefano Bortoletto25 Gen 2016 @ 11:17

Aiuto hai vinto tutto hahaha

sardanus25 Gen 2016 @ 11:13

che modello hai? Io il base gamma 2.0 ghz senza tastiera retroilluminata

Felk25 Gen 2016 @ 11:13

Nexus 4 nessun problema buahuahuah

sardanus25 Gen 2016 @ 11:10

fino al 4s, dal 5 in poi quell'sms non funge più

Adriano25 Gen 2016 @ 11:07

A quando il banchmark del browser più veloce?

Fabrizio25 Gen 2016 @ 11:07

Il nome trae in inganno. Ma in effetti non hanno niente in comune

Adriano25 Gen 2016 @ 11:06

iPhone basta un SMS con 2 simboli per farlo crashare!

Adriano25 Gen 2016 @ 11:03

Anche con IE si vede senza problemi.

Gabriel #JeSuisPatatoso25 Gen 2016 @ 11:01

Per fortuna non lo guardo spesso :D

Adriano25 Gen 2016 @ 10:50

Con IE, in 2 secondi esegue le 10.000 righe di codice (il loop). Alla faccia del browser lento dei benchmark spidergoogle!

qandrav25 Gen 2016 @ 10:44

ahahahaha no magari....

matt avrebbe dovuto scrivere così per far aprire link

qandrav25 Gen 2016 @ 10:44

aspetta, non ho letto nulla delle "specifiche", magari si satura solo la ram, ma IL BOF dovrebbe evitare di saturare la ram altrimenti "si fa beccare"

Detto in altro modo: sopra ho detto una cosa poco precisa

Vinilic25 Gen 2016 @ 10:18

cmq cambierei il titolo con un piu' corretto "manda in crash ALCUNI browser"

Vinilic25 Gen 2016 @ 10:12

Geniale mi sto divertendo , soprattutto coi alcuni amici "ciula" con l'aifoen six . Uno l'ultima volta lo ha portato addirittura in assistenza (ricordate il messaggio che una volta ricevuto riavviava il maggico strumento di cupertino??? )

Giacomo25 Gen 2016 @ 10:05

Si ok, quindi basterebbe qualcuno con le competenze adeguate

glukosio25 Gen 2016 @ 10:00

hahhahahah geniale!

Roberto25 Gen 2016 @ 09:55

dove, dove, dove????? ahahahah XD

qandrav25 Gen 2016 @ 09:50

devi scrivere roba tipo "katy perry in topless" poi vedi

qandrav25 Gen 2016 @ 09:49

beh in effetti ha qualche parentela col buffer overflow...
questo però si limita a far crashare senza iniettare nulla

Davide Fabio25 Gen 2016 @ 09:42

Ma che devi capire !!!

Giacomo25 Gen 2016 @ 09:34

Ma questo potrebbe essere considerato come un entry point per qualcosa di più malevolo?

Andry25 Gen 2016 @ 09:18

si anche su ie di w8.1 mobile si vede :P

asd29545645625 Gen 2016 @ 09:18

pure ie11

Barx 25 Gen 2016 @ 09:18

Edge è a prova di bomba :P

Barx 25 Gen 2016 @ 09:17

Edge se ne va tranquillo per la sua strada come se niente fosse....

Kaido the Beast25 Gen 2016 @ 09:16

Appena premo si riavvia il telefono e basta.

Cirelli25 Gen 2016 @ 09:15

c'ha impiegato un attimo...

Steen25 Gen 2016 @ 09:14

I phone 5, link premuto e telefono riavviato

Drak6925 Gen 2016 @ 09:12

Firefox in crash, Edge ha tranquillamente caricato la pagina

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città