Сегодня
Описание доступно на баг-трекере:
В чем суть:
Если браузер увидит ссылку вида:
Пример из 16-ти символов:
(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:
Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
Opera
Также при наведении мыши падает
IE
Сообщение об ошибке, но браузер не падает.
Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)
Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.
UPD:
На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
- Убрать пробелы!
то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницыsite.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо — [youtube].
Уязвимости подвержены также мобильные версии браузера.
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.Описание доступно на баг-трекере:
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
В чем суть:
Если браузер увидит ссылку вида:
Код:
http://h abra habr.ru /%%30 %30 - Убрать пробелы.
Код:
ht tp:// a/%% 30% 30 - Убрать пробелы.
то вот что происходит:
Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
Opera
Также при наведении мыши падает
IE
Сообщение об ошибке, но браузер не падает.
Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)
Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.
UPD:
На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
Код:
[im g] http://habrahabr.ru/% %30 %30 [/im g]
то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницыsite.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо — [youtube].
Уязвимости подвержены также мобильные версии браузера.
Последнее редактирование модератором: