あなたのWebブラウザをクラッシュさせるリンクに注意

Facebooktwittermail

Latest Hacking News(latesthackingnews.com)の記事から。

Link That Crashes Your iPhone By Vasisht Thunga – Jan 25, 2016
https://www.latesthackingnews.com/link-that-crashes-your-iphone/
Windows 10 x64-2016-01-29-16-10-32


JavaScriptで履歴エントリを作成してsafariやchromeをクラッシュさせるサイトです。

紹介されているのは下の2サイト
crashsafari.com
crashchrome.com
※Do Not Link
そのままのサイト名ですが短縮URLでTwitterなどで拡散されているとか。

好奇心からWindows 10 + Chromeでアクセスしてみました。
ブラウザの応答が無くなりOSも殆ど反応しなくなり強制再起動になりました。
Google Chrome は最新版のバージョン 48.0.2564.97 mです。

処理が終わるまで待っていれば応答したのかも知れませんが、取り敢えず再起動しました。
Windows 10 x64-2016-01-29-16-15-05

Firefox パージョン44では暫く応答が無くなった後にスクリプトデバッガが表示されますが、これも殆ど反応が無くなります。
Windows 10 x64-2016-01-29-16-40-17

Microsoft Edgeは辛うじて持ちこたえたかな。ただ、何度もやってるとOSも反応しなくなります。
Windows 10 x64-2016-01-29-16-17-07

おそらくどのブラウザでも多かれ少なかれ応答が無くなると思います。
勉強の為に取り敢えずJavaコードは抜いておきました(^^;
Windows 10 x64-2016-01-29-16-33-28


www.google-analytics.com/analytics.jsが仕込まれているのでニヤニヤしながら見てるのかな:-(

と思ったらすでにGigazineがコードも含めて詳しく載せてた。
リンクをクリックするとiPhoneをクラッシュさせる悪質サイトが登場
http://gigazine.net/news/20160126-crashsafari-com/

Leave a Reply