Srdjan Cvjetović

Sreda,
27. 1. 2016,
11.35

Osveženo pred

8 let, 8 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0

Natisni članek

Natisni članek

Safari Chrome iOS računalniška varnost Android Windows

Sreda, 27. 1. 2016, 11.35

8 let, 8 mesecev

Pozorno preberite, zlasti če uporabljate Safari ali Chrome

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0
Predvsem če uporabljate omenjena spletna brskalnika na iPhonu, se izognite spletnemu naslovu crashsafari.com. Trajne škode ob odprtju te strani sicer ne bo, a boste imeli kar nekaj nevšečnosti.

Ime tega spletnega mesta pove dovolj o tem, zakaj je bolje, da ga ne odpirate, težava pa je, da prek družbenih medijev kroži različica, ki ta zgovoren naslov prikrije s skrajšanim spletnim naslovom (na primer v domeni goo.gl ali bit.ly). Preobremenitev brskalnika, v nekaterih primerih tudi samodejni zagon naprave Če vendarle nasedete (ker odpiranje neznanih spletnih strani ni nikoli dobra ideja) in uporabljate brskalnik Safari, vam ga bo ta spletna stran sesula po približno 20 sekundah. Pri napravah z operacijskim sistemom iOS se lahko zgodi, da se bodo močno segrele in samodejno ponovno zagnale, pri računalnikih pa bo treba ustaviti proces napadenega brskalnika prek nadzornika procesov.

Po ponovnem zagonu so težave odpravljene, prav tako tudi povzročitelj – dokler uporabnik ponovno ne odpre napadalne spletne strani.

Škodljivo spletno mesto je po poročanju spletnega mesta Wired ustvaril 22-letni programer Matthew Bryant iz San Francisca, ki je odkril napako in tako, kot pravi, na zabaven način želel opozoriti nanjo. Napaka sproži kodo JavaScript, ki naslovno vrstico brskalnika zapolni z neskončnim zaporedjem številk in tako brskalnik zaduši.

Napaka, ki jo izkorišča crashsafari.com, prizadene tudi brskalnik Chrome na več operacijskih sistemih, le da se v tem primeru niti v operacijskem sistemu iOS naprava ne zažene ponovno samodejno. Nerodno napako lahko izkoristi že nedolžno sporočilo To ni prvi primer, da neka zlonamerna spletna stran, povezava ali besedilo izkorišča pomanjkljivosti kakšnega operacijskega sistema, vsekakor pa crashsafari.com ni med bolj škodljivimi. Lani je zaradi napake v telefonih iPhone že besedilno sporočilo napravo sesulo tako močno, da so si napadeni lastniki morali vzeti kar nekaj časa, da so ob natančnih navodilih odpravili škodo.