iPhone慎点链接

栏目: 后端 · 前端 · 发布时间: 6年前

内容简介:2018年,最新的iPhone、iPad或Mac电脑,只需十几行代码便可让它们死机重启。最近一位安全研究人员Sabri Haddouche发布了一个演示视频,只需要在网页中嵌入十几行CSS和HTML代码,当用户访问该网页并点击链接后,设备便会死机重启。造成这种现象的原因是苹果设备中都使用了网页渲染引擎WebKit,正是由于WebKit引擎中存在漏洞导致设备死机重启。Webkit渲染引擎在加载网页中CSS代码时,无法正常加载“div”标签中的backdrop filter属性,导致系统错误。Sabri Ha

iPhone慎点链接

2018年,最新的iPhone、iPad或Mac电脑,只需十几行代码便可让它们死机重启。最近一位安全研究人员Sabri Haddouche发布了一个演示视频,只需要在网页中嵌入十几行CSS和HTML代码,当用户访问该网页并点击链接后,设备便会死机重启。

造成这种现象的原因是苹果设备中都使用了网页渲染引擎WebKit,正是由于WebKit引擎中存在漏洞导致设备死机重启。Webkit渲染引擎在加载网页中CSS代码时,无法正常加载“div”标签中的backdrop filter属性,导致系统错误。Sabri Haddouche利用这点创建的网页在加载过程中会耗尽设备的所有内存资源,导致系统内核发生错误并引起设备重启。

以下是演示视频:

包括微软Edge、IE、苹果的Safari浏览器都使用了WebKit渲染引擎,因此都无法幸免。好在目前Windows和 Linux 用户不受影响。经过测试发现,凡是在MacOS和iOS系统上安装的各种浏览器都会受到该漏洞的影响,包括Mac版Chrome浏览器在内。因此苹果系统用户在点击网页上的链接时需要特别小心,目前Sabri Haddouche将此次的源代码发布到了GitHub网站上。他已经向苹果公司报告了MacOS和iOS系统中的WebKit漏洞。


以上所述就是小编给大家介绍的《iPhone慎点链接》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Web Analytics 2.0

Web Analytics 2.0

Avinash Kaushik / Sybex / 2009-10-26 / USD 39.99

The bestselling book Web Analytics: An Hour A Day was the first book in the analytics space to move beyond clickstream analysis. Web Analytics 2.0 will significantly evolve the approaches from the fir......一起来看看 《Web Analytics 2.0》 这本书的介绍吧!

XML、JSON 在线转换
XML、JSON 在线转换

在线XML、JSON转换工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具