スカイプエクスプロイトポストを覚え
ていますか?
今日
、 Chromeブラウザとそのエンジン上の一部のブラウザで同様のエクスプロイトが
発見され、ブラウザ全体または1ページだけが崩壊することになりました。
説明はバグトラッカーで利用できます:
code.google.com/p/chromium/issues/detail?id=533361の本質は何ですか:
ブラウザに次のようなリンクが表示される場合:
http:
16文字の例:
http:
(つまり、サイトのアドレスの末尾に「
%% 30%30 」を追加します)
その後、これは何が起こるかです:
クロムアドレスバーにリンクを挿入してEnterキーを押すと、ブラウザーが完全にクラッシュします。
そして、ページ上のどこかにそのようなリンクがある場合、マウスオーバーすると、このブラウザページが落ちます
オペラホバーするときも
IEエラーメッセージですが、ブラウザはクラッシュしません。
Firefoxブラウザからのエラーはなく、クラッシュしません。 (ブラウザのバージョン:40.0.2)
蒸気このようなリンクをアクティビティフィードに挿入すると、クライアントはこのページで「フリーズ」します。 つまり、たとえば、ゲームのライブラリを開いたり、プレイしたり、友達とチャットしたりすることはできますが、ストアやプロフィールに行くことはできません。 Steamブラウザでは、アクティビティリボンは開いたままになります。 クライアントを再起動すると役立ちます。 Firefoxを使用してフィードからテストした後、リンクを削除できます。
UPD:多くのフォーラムには、画像を挿入するbbコードがあります。 そのため、メッセージのフォーラムでフォームの「写真」を挿入した場合:
[img]http:
そのような画像でフォーラムページにアクセスすると、ブラウザが表示されなくなります。 そして、このサイトのすべてのタブが落ちます。 つまり たとえば、トピック
site.com/forum/1254に写真を
投稿した場合、このページを
site.com/forum/ページから新しいタブで開くと、両方のタブが同時に落ちます。 新しいウィンドウで開くと、新しいウィンドウのみが表示されます。
フォーラムでは、IP.Boardエンジンは機能しません。 そのようなbbコードを挿入することはできません。「フォーラムの画像にこのような拡張機能を使用することは禁止されています。」 たとえば、[img]-[youtube]の代わりに別のコードを使用してみてください。
脆弱性は、モバイルブラウザのバージョンの影響も受けます。