- Sākums
- Forumi
- Notepad.lv
- IT ziņas
- Jauns primitīvs Chrome 45 bugs – hakeriem lieli prieki
Jauns primitīvs Chrome 45 bugs – hakeriem lieli prieki
- This topic has 9 atbilžu, 7 voices, and was last updated pirms 9 years, 1 month by
.
Tiek skatīts 1 ieraksts (no 10 kopumā)
-
Atklāts jauns pārlūka Chrome 45 bugs, kas ar dažu simbolu palīdzību var piespiest aizvērties pārlūkam. Pareizāk sakot, tā ir Googles dziņa kļūda, jo ietekmēts arī Chromium un viss cits, kas uz tā bāzēts (piem. jaunā Opera). Savukārt Chrome for Android darbojas korekti. Būtība ir sekojoša: jebkuram URL (globālam vai lokālam) galā jāpieliek simboli
%%300. Paraugi: 
[img]https://notepad.lv/userpix/28_url500_1.jpg [/img] Pārlūkā %300 konvertējas par %00, jo ASCII tabulā %30 = 0. Mums sanāk oriģinālais simbols “%”, konvertētais “0” un oriģinālais “0” – kopā %00. Respektīvi esam ieguvuši nulles baitu beigās. Tālāk URL nonāk uz funkciju GURLToDatabaseURL(), kura izsauc citu funkciju ReplaceComponents(). Tanī URL apstrādā no jauna, bet ar nulles baitu beigās. Programma saprot, ka tā nevar būt, un atzīmē URL kā kļūdainu. Pēc tam notiek atgriešanās pie funkcijas GURLToDatabaseURL(), kura mēģina URL palaist. Tas neizdodas, kas ir neiespējams scenārijs; rezultātā izsauc DCHECK() un Chrome ir “gar zemi”.
Š ādu saiti var bez pūlēm iemānīt interneta vietnēs vai aizsūtīt kādam kā joku. Kamēr Google mokās ar bugfixu, internetu daiļamata meistari jau izlaiduši
tiešsaistes spēlīti
[img]https://notepad.lv/userpix/28_crom_2.jpg [/img] Hhms…speciāli atjaunināju pārlūku uz 45.versiju, bet še tev…nekas man “gar zemi” nenolikās… Tik šāds iznākums konkrētajam tabam:
[img]https://notepad.lv/userpix/29_screenshot20_2.png [/img] Testēts uz Chrome v.45 x64 linux versiju.
Tiek skatīts 1 ieraksts (no 10 kopumā)
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
