新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结

内容简介：Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 CSS 和 HTML 的网页，就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。 攻击利用 -webkit-backdrop-f...

Wire 的安全研究员 Sabri Haddouche 发现了一种新的攻击，只需访问包含某些 CSS 和 HTML 的网页，就会导致 iOS 重新启动以及 macOS 冻结。 Windows 和 Linux 用户不受此错误的影响。

攻击利用 -webkit-backdrop-filter CSS 属性中的弱点，通过使用具有该属性的嵌套 div，可以快速消耗所有图形资源并崩溃或冻结操作系统。攻击不需要启用 Javascript，因此它也适用于 Mail。在 macOS 上，表现为 UI 冻结。在 iOS 上， 表现为设备重启。此攻击会影响 iOS 上的所有浏览器，以及 macOS 中的 Safari 和 Mail，因为它们都使用 WebKit 渲染引擎。

对于那些想要查看导致此攻击的人，研究人员已将其发布在 GitHub 页面上。 （点击 rawgit.com 链接时要小心，因为它会迅速导致 iOS 崩溃或导致 Mac 出现问题。）

编译自：BleepingComputer

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 新的 CSS 攻击会导致 iOS 系统重启或 Mac 冻结
• 固定/冻结行表头、列表头的做法
• ios – 发送推文后App冻结
• 鼠标指针在Windows 10上滞后或冻结
• 如何看待Scrum Sprint Backlog冻结和变化？
• 技术支持垃圾邮件使用iframe“冻结”浏览器

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。