内容简介:2018年,最新的iPhone、iPad或Mac电脑,只需十几行代码便可让它们死机重启。最近一位安全研究人员Sabri Haddouche发布了一个演示视频,只需要在网页中嵌入十几行CSS和HTML代码,当用户访问该网页并点击链接后,设备便会死机重启。造成这种现象的原因是苹果设备中都使用了网页渲染引擎WebKit,正是由于WebKit引擎中存在漏洞导致设备死机重启。Webkit渲染引擎在加载网页中CSS代码时,无法正常加载“div”标签中的backdrop filter属性,导致系统错误。Sabri Ha
2018年,最新的iPhone、iPad或Mac电脑,只需十几行代码便可让它们死机重启。最近一位安全研究人员Sabri Haddouche发布了一个演示视频,只需要在网页中嵌入十几行CSS和HTML代码,当用户访问该网页并点击链接后,设备便会死机重启。
造成这种现象的原因是苹果设备中都使用了网页渲染引擎WebKit,正是由于WebKit引擎中存在漏洞导致设备死机重启。Webkit渲染引擎在加载网页中CSS代码时,无法正常加载“div”标签中的backdrop filter属性,导致系统错误。Sabri Haddouche利用这点创建的网页在加载过程中会耗尽设备的所有内存资源,导致系统内核发生错误并引起设备重启。
以下是演示视频:
包括微软Edge、IE、苹果的Safari浏览器都使用了WebKit渲染引擎,因此都无法幸免。好在目前Windows和 Linux 用户不受影响。经过测试发现,凡是在MacOS和iOS系统上安装的各种浏览器都会受到该漏洞的影响,包括Mac版Chrome浏览器在内。因此苹果系统用户在点击网页上的链接时需要特别小心,目前Sabri Haddouche将此次的源代码发布到了GitHub网站上。他已经向苹果公司报告了MacOS和iOS系统中的WebKit漏洞。
以上所述就是小编给大家介绍的《iPhone慎点链接》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 静态链接和动态链接
- linux中硬链接、软链接的建立
- 微信公众号开发C#系列-10、长链接转短链接
- linux – 硬链接或软链接占用文件系统中的任何空间吗?
- Linux 环境下 gcc 链接库 编译、链接(概览) 以及 自动化工具Makefile的编写
- HTML 链接、表单【实用】
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Learning jQuery
Jonathan Chaffer、Karl Swedberg / Packt Publishing / 2007-7-7 / GBP 24.99
jQuery is a powerful JavaScript library that can enhance your websites regardless of your background. In this book, creators of the popular jQuery learning resource, learningquery.com, share the......一起来看看 《Learning jQuery》 这本书的介绍吧!
