Як «зламати» Chrome?

Іноді створюється враження, що при розробці різного ЗА і при запуску його у вільне плавання, повного комплексу перевірки не проходить ні один додаток. Так, комп’ютерним експертом Андріс Аттека була виявлена нова уразливість у всіх програмних продуктах на базі ядра Chromium, в тому числі і в браузері Google Chrome і Opera. Тепер, як підказує Аттека, можна просто навести курсор на спеціальне посилання, після чого вкладка закриється автоматично, можна навіть по ній клацнути — і в цьому випадку буде закрита вся програма.

Варто сказати, що подібне падіння версії експертом було виявлено вперше, раніше браузер Chrome для Windows відрізнявся більшою продуманістю і захистом. Якщо проводити паралелі, так серед всього ряду комунікативних пристроїв особливою надійністю відрізняються рації моторола, каталог яких представлений на сайті СпецТехКонсалтинг.

Повертаючись до теми вразливостей, відзначимо, що не тільки браузер Chrome для Windows потрапив під удар, інші користувачі повідомляють, що аналогічні помилки з’являються і в інших версіях OS X і Linux, Opera на базі Chromium 45. Хоча одночасно з цим, Chrome для Android коли переходиш по посиланню або наводиш на нього курсор, працює абсолютно коректно.

Як «зламати» Chrome?

Дуже просто. Для цього в кінці будь-якого рядка, сприйманої браузером в якості посилання, додайте комбінацію символів %% 300 (можна навіть http: // a / %% 300 або d: /// %% 300). Якщо сумніваєтеся, скопіюйте їх в адресний рядок, щоб особисто переконатися в наявності зазначеної уразливості.

Причина такої поведінки полягає в послідовності символів, де знак «%» йде на початку рядка, потім слід конвертований «0» таблиці ASCII, який кодується як % 30 і оригінальний «0». Саме ця комбінація («% 00») і конвертується в нульовий байт. Тому, коли така комбінація додається в кінець посилання, система просто не може обробити його коректно. Знову і знову браузер буде намагатися його обробити, після чого відбудеться збій і «падіння» програми.

Деякі користувачі перетворили уразливість в майже гру. Для цього проводите вказівником з ведмежою доріжці, не торкаючись ялинок. Під деревами проставлені небезпечні символи, тому як тільки курсор знаходиться на дерево, вкладка перестає працювати. Скріншот був зроблений в Firefox, щоб не сталося помилки.

 

Related posts

 
 

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

http://poradumo.com.ua/146511-iak-zlamati-chrome/