Sari la conținut
  • Bun venit pe Resursele.ro!

    Bun venit pe Resursele.ro! Pentru a avea un acces total la forum și pentru a beneficia de:

    • Navigarea pe un forum bine pus la punct și fără nici un fel de întrerupere
    • Privilegiul de a-ți face noi prieteni si de a învăța lucruri noi
    • Șanșa de a face parte din staff și dintr-o comunitate sigură
    • Posibilitatea de a învăța tot ceea ce nu cunoști
    • Șanșa și sprijinul de a-ți dezvolta planurile în lumea internetului și mai mult.

    Te invităm să te Înregistrezi acum pe forumul nostru, să ne cunoaștem și să ne începem împreună aventura și colaborarea pe internet!

TheDrop.

Un simplu site îți poate pune iPhone-ul și Mac-ul „pe butuci”

Postări Recomandate

Nu este prima oară când se întâmplă, dar câteva linii de cod strecurate într-un site îți pot forța iPhone-ul să se restarteze, iar Mac-ul să se blocheze.

iPhone-pe-butuci-atac-csm-1170x658.jpg

 

O nouă vulnerabilitate detaliată în clipul de mai jos a fost descoperită de curând. Aceasta implică o combinație de CSS și HTML care are un impact foarte supărător asupra funcționalității dispozitivelor Apple. În cazul în care ai ghinionul să accesezi o pagină cu acele rânduri de cod, iPhone-ul s-ar putea să-ți intre într-un ciclu de reporniri nejustificate.

Deși vulnerabilitatea nu afectează în niciun fel sistemele cu Linux sau Windows, posesorii de Mac ar trebui să fie precauți. Dacă utilizezi un laptop sau desktop de la Apple și accesezi o pagină web malițioasă cu CSS, sistemul ți se va bloca.

Vulnerabilitatea de CSS și HTML a fost descoperită de Sabri Haddouche, un expert în securitate cibernetică și creatorul unei aplicații de mesagerie criptată – Wire. ”Atacul folosește o slăbiciune în -webkit-backdrop-filter din proprietățile CSS.” a explicat Haddouche într-un articol de pe BleepingComputer.

În practică, este ca și cum un joc video îți consumă toate resursele de procesare grafică ale sistemului, până când acesta este forțat să se blocheze sau să-și întrerupă activitatea. Pentru că vulnerabilitatea nu implică JaveScript, care trebuie activat manual, funcționează la fel de bine și în Mail. Dacă primești un mesaj malițios în HTML cu câteva rânduri de CSS, un email poate să-ți repornească telefonul sau să-ți blocheze Mac-ul.

Dacă, în loc de Safari, ești utilizator de Chrome sau Firefox pe iPhone sau iPad, vei avea la fel de mult de suferit. Din păcate, orice browser pentru iOS este susceptibil la aceleași vulnerabilități, pentru că folosește același motor WebKit de randare al celor de la Apple. Pe MacOS, după ce site-ul buclucaș ți-a blocat Safari sau Mail, sistemul îți va încetini semnificativ. Vei fi nevoit să închizi cu Force Quit programele blocate.

Nu putem decât să sperăm că cei de la Apple vor fi cât se poate de eficiienți în lansarea unei actualizări menite să remedieze problema neplăcută.

 

Partajează acest post


Link spre post
Distribuie pe alte site-uri
Vizitator
Răspunde la acest topic...

×   Alipit ca text avansat.   Alipește ca text simplu

  Doar 75 emoji sunt permise.

×   Linkul tău a fost încorporat automat.   Afișează ca link în schimb

×   Conținutul tău precedent a fost resetat.   Curăță editor

×   Nu poți lipi imagini direct. Încarcă sau inserează imagini din URL.


×
×
  • Creează nouă...