C'è un solo sedici codice stringa che può mandare in crash con successo il browser Google Chrome in un istante. Se non si desidera che ciò accada - non digitare in, Clicca, copiarlo o addirittura librarsi su di esso con il mouse.
Un bug è stato trovato nel browser Google Chrome, che può mandare in crash all'istante. Si tratta di un semplice codice di sedici archi, che quando eseguito, solo congela il browser e si apre-up di un messaggio di errore di Windows che il programma ha smesso di funzionare. Dopo di che, il browser Chrome ti informa che è andato in crash.
Che cosa è questo Codice in materia di?
Il codice in questione è "https:// un /%%30%30", ma deve essere scritto senza spazi essere live-linked. Funziona su entrambe le versioni PC e Mac del programma senza intoppi. Apparentemente il browser Opera basato su Chromium blocca anche nello stesso modo. L'ingegnere del software e Sicurezza ricercatore Andris Atteka ha richiamato l'attenzione su questo problema in uno dei suoi post sul blog. Ha anche detto che era un bug simile trovata in Skype a pochi mesi fa, dove si digita un messaggio di chat semplice codice stringa "https://:"E si verifica un incidente inevitabile.
Quello che è veramente interessante è però il fatto che la versione mobile del browser Chrome non sembra essere influenzata. Anche, altri browser stanno lavorando stabile quando lo stesso codice è testato su di loro.
Ciò che accade dentro Chrome?
Google ha piantato gemme nascoste come ad esempio giochi all'interno dei loro prodotti, ma questo difetto non era ovviamente la loro intenzione. Il codice sopra scritto converte in modo che contenga un carattere NULL alla fine dell'indirizzo web. Il codice del browser è scritto in modo tale che quando la stringa di sedici caratteri è scritto, viene trattato come un URL non valido. Questo URL viene poi controllato un paio di volte dal browser e quando resta valido nel controllo finale, che è un risultato inatteso, che a sua volta blocca il software.
Quando in bilico con il mouse sopra il link, l'indirizzo web valido viene inviato ad un'altra parte del browser, che si aspetta solo quelli validi che si traduce ancora una volta in un incidente. Questo bug provoca un errore irreversibile noto anche come un SIGTRAP. Solitamente, SIGTRAP sarebbe terminare un processo che raggiunge un errore irreversibile, ma a causa del fatto che è in corso il debug, il debugger verrà informato del segnale e gestirlo, per lo più, consentendo di verificare le condizioni del processo prima di continuare l'esecuzione di esso.
Google ha dichiarato che il bug non è una minaccia per la sicurezza, ma solo un errore di debug. Sul pagine sviluppatori del progetto Chromium il problema si pone come #533361: GURL ri-canonica sequenza non di escape per la seconda volta, può invalidare URL precedentemente valida ". Potete leggere ulteriori commenti su di esso in là. Si può anche aiutare Google a migliorare la sicurezza di Chromium segnalando bug di sicurezza su quel sito.
DEVI LEGGERE
Il browser più sicuro per 2015
Vulnerabilità dei browser e organizzazioni
$40,000 spesi da Google su Chrome 43
È il browser sicuro?
I browser sono spesso presi di mira e sfruttate da software indesiderato. Per assicurarsi che il browser, che si tratti di Chrome, Firefox, Esploratore, o Safari, è in esecuzione senza problemi, si consiglia di eseguire una scansione completa del sistema tramite il software AV di vostra scelta.