i-Mobi 艾摩比

 找回密碼
 立即註冊
搜尋
熱門搜尋: Note4 Note5 N910U
查看: 355|回覆: 0
收起左側

[電腦軟體] 「危險」勿點擊!簡單連結可讓各平台主流瀏覽器停止回應

 關閉
|2016-1-28 16:18 發文| 顯示全部發文 |


在網路上看到有趣的內容時,將網站連結分享給朋友正常不過,但也有不少危險連結藏有惡意程式碼企圖破壞用戶的裝置。近日網路上就流傳一條名為 crashsafari 的連結,只要用戶點擊進入,幾乎可讓所有智慧手機因記憶體過載而停止回應,甚至連部分桌面電腦也未能倖免。因此用戶應對可疑連結保持警惕,避免遭受不必要的攻擊。


「危險」連結一點即當機?


就是 crashsafari.com 這一簡單連結,除了可以做到其聲稱的讓 Safari 瀏覽器當掉外,其餘主流瀏覽器如 Chrome、Firefox 等也未能倖免,若是在智慧裝置上開啟,不論是使用 Android 還是 iOS 系統,均會讓裝置過度耗用 CPU 和記憶體資源而當機,進而重新啟動裝置。


                               
登入/註冊後可看大圖

原因在於 crashsafari 網頁內置的代碼會發出指令,每秒在瀏覽器的網址列中寫入過千個字符,從而大量佔用記憶體可令流動裝置鎖死無法操作,而造成如此大破壞性的功能僅需要 4 行代碼。

經筆者測試,該連結攻擊對桌面電腦的部分瀏覽器如 Chrome、Firefox 同樣有效,而 Microsoft Edge 瀏覽器在點擊進 crashsafari 頁面會有短暫停頓,但會自動中止不斷在網址列寫入字符的行為,並沒有出現像 Chrome 和 Firefox 瀏覽器徹底鎖死的情況。



                               
登入/註冊後可看大圖


不過相比起智慧裝置,普遍桌面電腦擁有較佳的性能和更多記憶體,因此用戶有足夠的時間中止程式避免記憶體遭過度佔用。如果讀者們想自行試驗 crashsafari 連結的威力,建議各位先妥善儲存好瀏覽器其他頁面上的工作再做嘗試。


crashsafari 並非真正意義上的惡意軟體,它只是利用了程式漏洞進行攻擊,也不會造成太大的攻擊和破壞,用戶若不小心點擊只需重新啟動智慧裝置,或在桌面電腦上中止受影響的瀏覽器即可解決問題。但也不排除有人將該連結用來惡作劇,因此還是建議用戶在點擊任何連結前應小心留意,也不要隨便將此連結傳送給你的朋友。


來源 : http://technews.tw/2016/01/28/th ... ur-iphone-and-ipad/




評分紀錄 : 共1筆 【 共計 :  3C值+1   】  【 所有評分 】
橘子王   3C值+1

切換到手機版|Archiver|小黑屋| |网站地图

GMT+8, 2016-12-7 22:25

Powered by Discuz! X3.1

© 艾摩比討論區 (Since 2014) - 就是愛Mobile

快速回覆 返回頂部 返回列表