Safari 浏览器出现了一个新的崩溃漏洞

下一篇文章

IBM 确认收购 Ustream,新成立云视频业务部门

一个会导致 Safari 浏览器崩溃的网站正在社交媒体上疯狂传播。这个网站叫做 crashsafari.com(千万不要点进去!),当然我们从这个名字就可以明显看出它的意图。但是恶作剧者可能会利用 bit.ly 之类的工具将这个网址转换为一个短链接,引诱不知情的受害者点击进去。这样做肯定会使你的浏览器崩溃,但是它不会对系统造成永久的损害。

根据用户的报告,在 iOS 设备上打开这个网站会导致浏览器崩溃,在某些情况下还会出现手机重启的现象。另一方面,桌面系统的浏览器也会出现假死,这时用户需要强制退出浏览器。

很多 Twitter 用户都在推文中将这个网站链接伪装成非常诱人的点击陷阱,从而导致关注者的浏览器崩溃。不过 Twitter 的官方 iOS 应用现在已经会在用户点击该链接的时候发出警告,说这个网站已经被认定为 “可能带来潜在危害”。该措施也许能够阻止这个恶作剧在 Twitter 上的传播,不过好友之间仍然可以通过短信的形式发送这个链接,所以大家请保持警惕。

根据 Wired 的报道,这个恶作剧网站的作者是马修·布莱恩特(Matthew Bryant),一位来自旧金山的 22 岁程序员。他发现了 Safari 浏览器存在一个漏洞,并利用这个漏洞制作出了一个会导致浏览器崩溃的恶作剧网站。该报道表示,上述漏洞运行的一段 JavaScript 代码会在地址栏过度加载一连串无限的数字。

Windows、Mac、iOS 和 Android 上的 Chrome 浏览器也会受到 “CrashSafari” 网站的影响,不过系统在这种情况下不会出现重启。(值得注意的是,在 iOS 的最新测试版本上点击该链接也只会导致浏览器崩溃——并不会导致手机重启)。

Safari 浏览器之前也出现过会对用户设备造成损害的漏洞。比如在 2013 年,有人发现了一条也会导致 Safari 崩溃的文本串。

当然,此次恶作剧的严重程度远远不如去年出现的一个漏洞,当时有一条文本信息可以直接导致 iPhone 系统崩溃。大家可能还记得苹果当时不得不亲自介入修复这个问题——除了发布修复补丁以外,它还为受影响的用户提供了修复指引。

翻译:关嘉伟(@consideRay

PSA: A Link That Crashes Safari Is Being Passed Around On Social Media