Jauns primitīvs Chrome 45 bugs - hakeriem lieli prieki

Moderatori: janis.wd, Vecākie lietotāji

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Jauns primitīvs Chrome 45 bugs - hakeriem lieli prieki

Post no samurajs » 23 Sep 2015, 16:50

Atklāts jauns pārlūka Chrome 45 bugs, kas ar dažu simbolu palīdzību var piespiest aizvērties pārlūkam. Pareizāk sakot, tā ir Googles dziņa kļūda, jo ietekmēts arī Chromium un viss cits, kas uz tā bāzēts (piem. jaunā Opera). Savukārt Chrome for Android darbojas korekti.

Būtība ir sekojoša: jebkuram URL (globālam vai lokālam) galā jāpieliek simboli %%300. Paraugi:

Image

Pārlūkā %300 konvertējas par %00, jo ASCII tabulā %30 = 0. Mums sanāk oriģinālais simbols "%", konvertētais "0" un oriģinālais "0" - kopā %00. Respektīvi esam ieguvuši nulles baitu beigās. Tālāk URL nonāk uz funkciju GURLToDatabaseURL(), kura izsauc citu funkciju ReplaceComponents(). Tanī URL apstrādā no jauna, bet ar nulles baitu beigās. Programma saprot, ka tā nevar būt, un atzīmē URL kā kļūdainu. Pēc tam notiek atgriešanās pie funkcijas GURLToDatabaseURL(), kura mēģina URL palaist. Tas neizdodas, kas ir neiespējams scenārijs; rezultātā izsauc DCHECK() un Chrome ir "gar zemi".

Š ādu saiti var bez pūlēm iemānīt interneta vietnēs vai aizsūtīt kādam kā joku. Kamēr Google mokās ar bugfixu, internetu daiļamata meistari jau izlaiduši tiešsaistes spēlīti. Ar peli jābrauc pa lācīšu rindām, neaiztiekot eglītes. Tiklīdz uzbrauc eglītei - hops, un pārlūks ir ciet, game over! :)

Image
Image

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 23 Sep 2015, 18:13

Tā spēlīte izraisa atkarību. :D

User avatar
ctrlaltdel02
Reģistrēts lietotājs
Atbildes: 93
Pievienojies: 23 Sep 2010, 20:18
Reputācija: 0

Post no ctrlaltdel02 » 23 Sep 2015, 18:17

Es nez, lietoju hromi, bet nobrūkt tikai konkrētā cilne, nevis viss pārlūks =/

User avatar
Kualds
Reģistrēts lietotājs
Atbildes: 217
Pievienojies: 24 Apr 2010, 00:13
Reputācija: 0

Post no Kualds » 23 Sep 2015, 19:29

Man chromē ja uz kāda tāda linka uzspiež, tad attiecīgā cilnē nobrūk, bet ja manuāli ieraksta un palaiž, tad gan viss pārlūks aiziet pa pieskari.

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 23 Sep 2015, 20:03

Hhms...speciāli atjaunināju pārlūku uz 45.versiju, bet še tev...nekas man "gar zemi" nenolikās...
Tik šāds iznākums konkrētajam tabam:

Image

Testēts uz Chrome v.45 x64 linux versiju.
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

User avatar
Faks
Reģistrēts lietotājs
Atbildes: 183
Pievienojies: 30 Jūl 2010, 13:15
Reputācija: 0
Atrodas: Internets

Post no Faks » 23 Sep 2015, 20:37

bruk ka nezin kas ^^ chromium milais linux ^^

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 23 Sep 2015, 21:52

m? 5x izlasīju tavu komentu, bet nesapratu, ko tu gribēji pateikt.
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 23 Sep 2015, 23:10

Brūk, brūk. Uzspēlējat Githubā spēlīti, redzēsiet kā brūk viss. :D

User avatar
SWC
Reģistrēts lietotājs
Atbildes: 351
Pievienojies: 10 Aug 2010, 11:36
Reputācija: 0

Post no SWC » 23 Sep 2015, 23:38

nezinu kas Jums tur karas uz Linux 64bit gan chrome gan chomium, tai spelite uzkaras tikai konkretais TABs, pie tam atverot https://notepad.lv/%%300 vai http://www.boot.lv/%%300 http://google.lv/%%300 atveras vienkarši balta lapa,

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 24 Sep 2015, 00:36

+1. Nekas vairāk arī nekaras!
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

Pievienot atbildi

Return to “IT ziņas”