iPhone og andre iOS-enheter krasjer dersom man åpner nettstedet crashsafari.com i Safari på enheten. Også flere andre nettlesere krasjer, også i blant annet Windows og Android, men uten å ta med seg operativsystemet. (Foto: action press/All Over Press)

Crashsafari.com

Klikk på en lenke og iPhonen krasjer

Nå spres den i sosiale medier.

En amerikansk spøkefugl har opprettet flere svært enkle nettsteder som får de flere nettlesere til å krasje eller henge. Besøker man dem, tar det et par sekunder. Deretter må nettleseren startes på nytt.

Dette gjelder i alle fall nettstedene crashsafari.com og crashchrome.com.

I alle fall Chrome og Firefox, i de fleste operativsystemer, krasjer, men på en ganske udramatisk måte.

Verre er det med Safari i iOS.

Der fører krasjen til det som omtales som en delvis omstart av enheten. I OS X skal Safari bare henge og må avsluttes av brukeren.

Internet Explorer og Edge ser ikke ut til å være berørt.

Historikken

Det er Wired som skriver dette, men tilfellene har blitt bekreftet av svært mange brukere, siden krasjen ikke utsetter enheten for noen egentlig risiko. Noen vil kanskje oppleve at den samme siden lastes på nytt når nettleseren startes på nytt. En mulig løsning er å kutte nettilgangen til enheten, for eksempel sette den i flymodus.

Mikko Hypponen, forskningsdirektør hos finske F-Secure, forteller til Wired at problemet trolig skyldes at angrepskoden utnytter historikkfunksjonen til nettleseren. Det opprettes tusenvis av nye oppføringer i historikken, og ifølge Hypponen brukeren nettleseren etter hvert lenger på å opprettholde listen enn tiden den tar før det kommer nye oppføringer.

 

 

Koden på de aktuelle sidene inneholder bare en Google Analytics-teller i tillegg til den vesle kodesnutten nedenfor:

                    var total = "";

                    for( var i = 0; i < 100000; i++ ) {

                        total = total + i.toString();

                        history.pushState(0,0, total );

                    }

Kjent problem

Matthew Bryant, mannen bak koden, skal ha opprettet siden allerede i fjor, etter å ha snublet over nettlesersvakheten på egenhånd. Svakheten har dog blitt omtalt i Chrome-sammenheng tidligere, men diskusjonen om den har tilsynelatende rent ut i sanden uten at noe har blitt gjort.

Nå er det mange som har spredd lenkene til krasj-nettstedene i sosiale medier som Facebook og Twitter. Og mange lar seg narre til å klikke på dem. Det er mulig å skjule den egentlige adressen ved hjelp av URL-forkortere eller omdirigering på websider, så det at man nå kjenner til at crashsafari.com og crashchrome.com bør unngås, er ikke nødvendigvis nok til ikke å bli lurt.

Til toppen