Theo Giám đốc hãng bảo mật F-Secure, Mikko Hypponen, khi truy xuất địa chỉ web crashsafari.com, một mã javascript sẽ được thực thi tạo ra một chuỗi số vô hạn khiến trình duyệt trên thiết bị quá tải và khởi động lại ngay lập tức. Ông Hypponen cũng cho biết một đia chỉ truy cập khác là crashchrome.com cũng có tính năng tương tự.
Crashsafari được Matthew Bryant - một lập trình viên bảo mật, 22 tuổi ở San Francisco tạo ra. Anh này cho biết: “Trong thời gian rảnh rỗi, tôi thường kiểm tra xem trình duyệt sẽ xử lý các đoạn mã được đưa vào như thế nào”. Nhưng không ngờ chúng nhanh chóng được lan truyền trên internet và nhiều người đã dùng chúng như là một công cụ trêu đùa người khác, Bryant chia sẻ.
Đối với những người dùng trình duyệt web Safari trên iPhone và iPad, khi truy cập địa chỉ trên thiết bị của họ sẽ ngay lập tức khởi động lại. Còn trên máy tính để bàn, Safari dường như chỉ đơn thuần là bị treo. Tuy nhiên với trình duyệt Chrome trên các nền tảng Windows, Mac, iOS và Android cũng bị ảnh hưởng nhưng không khởi động lại. Apple vẫn chưa đưa ra lời bình luận liên quan đến lỗi cũng như kế hoạch sửa lỗi này.
Ông Hypponen cho biết, các nạn nhân nên yên tâm vì lỗi này cũng chỉ là một trong các cách tấn công từ chối dịch vụ thông thường, không phải là sự cố nghiêm trọng cho thiết bị. Tuy nhiên, để bảo vệ mình thì người dùng cần tránh truy cập các liên kết nghi ngờ, kể cả liên kết rút gọn.
Bình luận (0)