【iPhone】恐怖、サファリDos攻撃
■ このスレッドは過去ログ倉庫に格納されています
iPhoneやiPad、あるいはMacのユーザーは注意が必要だ。わずか15行のHTMLコードを読み込むだけで、デバイスがクラッシュしてしまう脆弱性が発見された。
そのコードをサファリで開くと、デバイスがフリーズしたりクラッシュしたり、時には再起動を繰り返すこともある。
iPhoneやiPadの場合は、サファリだけでなくレンダリングエンジンにWebkitを使っている他のブラウザや、アプリでもこの被害にあう可能性がある。
フェイスブックやツイッターなど、ウェブベースのコンテンツを表示できるiOSのアプリはすべて危険だ。
この攻撃はMacBookやiMacにも有効だという報告もあり、macOSやiOSのバージョンも問わないようだ。関係者によると、リリースされたばかりのiOS 12のベータ版でも、この脆弱性は確認されたという。
さらには「ハッキントッシュ」と呼ばれる、アップル以外のパソコンでmacOSを起動しているシステムも危険だ。
「サファリDoS」と呼ばれるこの攻撃では、iOSやMacのデバイスにマルウェアをインストールすることはできない。しかし、単なるいたずらに過ぎないと甘く見てはいけない。
クラッシュしたらサファリのタブを自動的にリロードする設定にしている場合、端末がリロードを繰り返すループ状態に入り、再インストールを余儀なくされる可能性もあるのだ。
セキュリティ専門家のSabri Haddoucheによると、サファリDoSを引き起こしているのは
というタグだ。これはページをブロック分けするためのタグだが、
の中に大量の
をネストした場合、サファリは理解できなくなるのだという。サファリDoSを引き起こすためには3500近い
をネストする必要があるという。
信頼のおけるサイトやアプリのみを利用しているユーザーなら、サファリDoS攻撃を懸念する必要はない。また、アップルもすぐにパッチで対応することが予測される。
それまでは、不審な人物からメールやメッセージで送られてきたリンクをクリックする際は注意しよう。こういった攻撃をして楽しむ愉快犯もいるのだ。
http://news.livedoor.com/lite/article_detail/15349358/ _,,;' '" '' ゛''" ゛' ';;,,
(rヽ,;''"""''゛゛゛'';, ノr)
,;'゛ i _ 、_ iヽ゛';, お前それサファリでも同じ事言えんの?
,;'" ''| ヽ・〉 〈・ノ |゙゛ `';,
,;'' "| ▼ |゙゛ `';,
,;'' ヽ_人_ / ,;'_
/シ、 ヽ⌒⌒ / リ \
| "r,, `"'''゙´ ,,ミ゛ |
| リ、 ,リ |
| i ゛r、ノ,,r" i _|
| `ー――----┴ ⌒´ )
(ヽ ______ ,, _´)
(_⌒ ______ ,, ィ
丁 |
| | そもそも不審なメール開けんなよ
脆弱性無くても開けてもリンクなんてクリックすんな >>9
「おつー、集合日時はココ」
そして、人はそのメールを開いてしまうのであった ライブドアの記事がDIVをエスケープできてないでワロタw
お前のサイトも違法サイトの一歩手前だろw iPhone5sもうアップデートしても大丈夫なん・ Safariなんか使うやツァいねえだろ
chromeしか使わねえよ >>19
元記事のフォーブス見ろ。divだ。
ライブドアもここの1も、要するに読まないでコピペで入力してるってことだ。 >>15
これ開いた端末じゃなくて本人がフリーズするサイトじゃねーかw コードを文字列で解析して深すぎる構造は非表示とか出来ないもんなの? ワンクリック詐欺で似たようなイヤガラセしてるのあるよな クラッシュしたタブを再起動で復元しようとするとか作りが間抜けすぎるだろw のはというタグだ
↑w
記者がドサクサで仕込んでるぞー くだらねースタイルシートや曖昧なタグ入れたあたりからHTMLが崩壊。
安全性度外視の高速レンダリング詐欺、ネストチェックすれば大分重くなる。
たかだか1ページ開いただけで激重DOM+JavaScript、スマホ専用サイト(笑)。
cgiベースのページ切り替えの足元にも及ばない使いにくさ。 新しいブラウザ技術でいいとおもったのは
TeXの数式表示だけだな >>32
いや
今は次ページリンクで遷移するよりXHRでページ作画した方が10倍早いしブラウザ負荷軽いし通信量少ない ■ このスレッドは過去ログ倉庫に格納されています