Ошибка в Chrome и Safari позволяет легко «убить» любой Mac

Веб-браузеры Chrome, Firefox и Safari не проверяют размер файла favicon.ico, который может содержаться на некоторых сайтах. В результате, если этот размер чрезмерно велик, браузер и операционная система зависают.

В Chrome, Firefox и Safari найдена ошибка, которая приводит к зависанию приложения и всей операционной системы, сообщил пользователь GitHub с ником stuartpb. Баг был протестирован в OS X Yosemite (на Windows и Linux не тестировалось).

При открытии любого сайта браузер пытается загрузить с веб-сервера «иконку» ресурса (favicon.ico), если он предусмотрен веб-разработчиком. Это крошечное изображение размером 16 x 16 пикселей для вкладок обозревателя. Проблема заключается в том, что браузер не проверяет размер файла favicon.ico. Поэтому если сделать его, например, равным 10 ГБ, то происходит переполнение оперативной памяти, и компьютер перестает реагировать на действия пользователя. При этом никакой индикации о выполнении загрузки не отображается.

Как отмечает Cnews, ошибка содержится в последних версиях указанных браузеров — Chrome 43.0.2357.124, Firefox 38.0.5. Подверженная ошибке версия Safari не уточняется.

По словам stuartpb, на исследование загрузки браузером файлов favicon.ico бесконечного размера его натолкнула запись одного из пользователей Twitter. Он рассказал, что на одном из сайтов на платформе WordPress файл favicon.ico в действительности оказался переименованным TAR-архивом с резервной копией сайта. Несмотря на размер в 64 МБ и сомнительное содержание браузеры безропотно загружали этот файл.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


16 комментариев

  • AdventurerRuss 3 года назад
    0
    а что с виндой?
  • Интересно, а кто пишет такие статьи и заголовки? Кстати, а что 10гб, а не 100гб? Я таких способов знаю 1000, чтобы Мак увалить. Глупая статья, собственно как и заголовок.
    • Трепло ты!
      • Ну, если для вас это гениально, то мне вас жаль...
        • напиши хотя бы три "таких" способа как увалить мак, иначе трепло!
        • Я не про статью говорил, а про твой треп о 1000 способов положить мак. Балабол.
        • Примеры давай тролль безмозглый
        • Никто не умеет увалить мак а ты умеешь! Жизнь удалась, братуха. Че еще умеешь?
          • Никто не умеет? Вообще читать умеешь, или заходишь на сайт только картинки рассматривать?
            • А ты сам-то читал? Там просто говорят про зависание браузера и оси, если зайти на сайт, у которого фавикон огромного размера. Это НИЧЕГО НЕ УБИВАЕТ, если до тебя, тупого, не дошло!
            • Ты сам еще раз прочитай статью :D
        • такие люди нужны в apple
          • Дело в том, что для этого много ума не нужно, чтобы увалить Мак. Проблему, которую тут описали, то не нужно даже быть гением, чтобы понять, что так Мак можно увалить легко. Для кого-то это обыденно, а для кого то это что-то невероятное. Таких людей сотни тысяч. Кто такой stuartpb? Наверное, что он гениальный разработчик Apple? xD
            • А кто сказал, что он "увалил" мак? )))) Ты читать умеешь вообще? Из-за большого файла ось просто виснет. Ну ребутнешься и не будешь больше заходить на такой сайта? По твоему, это означает "увалить"? Детский сад. Есть еще примеры, когда можно не быть гением, как ты говоришь, и убить ось? Ну хоть один? Короче, слышал звон, да ни видел, где он...
              • Идиот, я написал, что готов предоставить пример в замен моей прихоти, но что-то не пропускают пока этот комментарий. xD
                • Очередной балаболка, которому кроме оскорблений сказать больше нечего. Вечно находится какой-нибудь троль, типа Касперского, кричащий об уязвимостях и прочем, а на деле - пшык в воздух. Продолжай в том же духе, дитя.