Простая ошибка в Chrome, Firefox и Safari позволяет легко "уронить" ПК

16 июнь 2015 12:00 #18098 от ICT
В веб-браузерах Google Chrome, Mozilla Firefox и Apple Safari найдена ошибка, которая приводит к зависанию приложения и всей операционной системы, сообщил пользователь GitHub с ником stuartpb. Ошибка была протестирована на OS X 10.10 Yosemite (на Windows и Linux тесты не проводились). При открытии любого сайта браузер пытается загрузить с веб-сервера «иконку» ресурса (favicon.ico), если он предусмотрен веб-разработчиком. Проблема заключается в том, что браузер не проверяет размер файла favicon.ico. Поэтому если сделать его, например, равным 10 ГБ, то происходит переполнение оперативной памяти, и компьютер перестает реагировать на действия пользователя. При этом никакой индикации о выполнении загрузки не отображается. Ошибка содержится в последних версиях указанных браузеров — Chrome 43.0.2357.124, Firefox 38.0.5. Подверженная ошибке версия Safari не уточняется. По словам stuartpb, на исследование загрузки браузером файлов favicon.ico бесконечного размера его натолкнула запись одного из пользователей Twitter. Он рассказал, что на одном из сайтов на платформе Wordpress файл favicon.ico в действительности оказался переименованным TAR-архивом с резервной копией сайта. Несмотря на размер в 64 МБ и сомнительное содержание браузеры безропотно загружали этот файл. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Браузер Chrome можно «уронить» простой последовательностью символов16.83Среда, 23 сентября 2015
    Google замедляет YouTube в браузерах Firefox, Edge, Safari15.5Четверг, 26 июля 2018
    Google платит Apple не только за поиск в Safari, но и за Chrome на iOS15.44Пятница, 24 февраля 2023
    Неподарочный сертификат: Safari и Chrome могут перестать отображать сайты из РФ15.28Вторник, 11 октября 2022
    Критическая ошибка Firefox поставила под угрозу анонимность пользователей Tor14.86Пятница, 02 декабря 2016
    Ошибка Twitter позволяет добраться до удалённых личных сообщений14.86Среда, 20 февраля 2019
    В популярном движке нашлась дыра, которая позволяет легко захватывать сайты14.46Понедельник, 02 апреля 2018
    Новая технология Microsoft позволяет легко визуализировать трехмерные объекты в реальном времени (ВИДЕО)14.16Вторник, 19 июля 2016
    Chrome и Firefox избавят пользователей от навязчивых уведомлений13.62Пятница, 08 ноября 2019
    Firefox вслед за Chrome прекратит поддержку Adobe Flash13.48Четверг, 21 июля 2016

    Мы в соц. сетях