iLenta Меню

Как почувствовать себя хакером и поиграть в это

26 сентября 2015, 20:27 | Bazelas [5505]
Компьютерный эксперт Андрис Аттека обнаружил новую уязвимость в браузере Google Chrome и в других программных продуктах на базе ядра Chromium, среди которых и Opera. Для этого достаточно навести курсор на особую ссылку, чтобы вкладка закрылась автоматически, или кликнуть по ней — в этом случае закроется вся программа.
Как почувствовать себя хакером и поиграть в это

Эксперт отмечает, что впервые обнаружил падение версии браузера Chrome для Windows. Другие пользователи позже сообщили, что похожее происходит и в версиях для OS X и Linux, а также в Opera на движке Chromium 45. При этом Chrome для Android при переходе или наведении на ссылку работает корректно, без сбоев.

Как же «сломать» Chrome?

Для этого достаточно в конце любой строки, которую браузер воспримет как ссылку, добавить комбинацию символов %% 300 (работает даже http: // a / %% 300 или d: /// %% 300). Их можно скопировать, например, в адресную строку и лично убедиться в наличии уязвимости.

Причина такого поведения кроется в последовательности символов. Знак «%» идет первым в строке, затем идет конвертируемый «0» таблицы ASCII, который кодируется как % 30 и оригинальный «0». Эта комбинация ("% 00"), в свою очередь, конвертируется в нулевой байт. Если его добавить в конец ссылки, система обработает его некорректно. Браузер попытается обработать его повторно, но это опять закончится сбоем. Результат — «падения» программы.

Однако пользователи уже нашли, как превратить эту уязвимость на источник развлечений. Энтузиасты создали игру по мотивам ошибки. В ней курсором нужно провести по дорожке из медведей, не касаясь елок. Под изображениями деревьев проставлены опасные символы, так что как только вы наводите на них курсор, вкладка перестает работать (поэтому скриншоты пришлось делать в Firefox). Игра доступна на GitHub.

© 2012-2026 iLenta. Все права защищены.
Полная версия

Разное

Sony готовится к отказу от дисков: крупнейший завод компании меняет профиль производства
Sony готовится к отказу от дисков: крупнейший завод компании меняет профиль производства
04 июля 2026, 14:07 | Roter
Sony начала масштабную перестройку одного из своих ключевых предприятий по выпуску оптических дисков. Завод в австрийском Тальгау, который, предположительно, остается последним полностью принадлежащим компании производством такого типа, постепенно переходит на выпуск другой продукции.
Подробнее...
 
DJI представила Mic Mini 2S — компактную беспроводную микрофонную систему с 32-битной записью и автономностью до 40 часов
DJI представила Mic Mini 2S — компактную беспроводную микрофонную систему с 32-битной записью и автономностью до 40 часов
03 июля 2026, 23:07 | Anton Petrov
Компания DJI анонсировала беспроводную микрофонную систему Mic Mini 2S, ориентированную на блогеров, видеографов и создателей контента.
Подробнее...
 
Meta запустила Pocket — приложение, которое создает миниигры с помощью искусственного интеллекта
Meta запустила Pocket — приложение, которое создает миниигры с помощью искусственного интеллекта
03 июля 2026, 17:06 | Roter
Компания Meta представила приложение Pocket, предназначенное для генерации миниигр с помощью искусственного интеллекта.
Подробнее...
 
Asus представила компактный SSD-накопитель Adol PM310 с двумя разъемами USB и скоростью до 500 МБ/с
Asus представила компактный SSD-накопитель Adol PM310 с двумя разъемами USB и скоростью до 500 МБ/с
03 июля 2026, 14:06 | Bazelas
Компания Asus анонсировала новый портативный накопитель Adol High Speed Solid State USB Drive (PM310) в формате обычной USB-флешки.
Подробнее...
 
LG представила новые Bluetooth-колонки xboom с ИИ и настройкой звука от will.i.am
LG представила новые Bluetooth-колонки xboom с ИИ и настройкой звука от will.i.am
03 июля 2026, 12:08 | Anton Petrov
Компания LG расширила линейку портативной акустики xboom, представив в Индии две новые Bluetooth-колонки — xboom Bounce и xboom Grab.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2026 iLenta. All rights reserved.