What were you expecting? Crashsafari.com bringt alle modernen Browser, inklusive Chrome, zum Absturz
Praktisch alle modernen Browser sind heute wahre Festungen und sind demzufolge nur sehr schwer zu knacken – was dazu führt, dass es eine große Herausforderung für Hacker geworden ist, genau diese sicheren Systeme zu überlisten. Aktuell verbreitet sich ein Link in den sozialen Netzwerken wie ein Lauffeuer, der viele Browser innerhalb von Sekunden zum Absturz bringt. Teilweise kann man das Gerät erst durch einen kompletten Neustart wieder nutzen.
Die aktuell verbreitete Webseite befindet sich hinter dem Link crashsafari.com (ANKLICKEN AUF EIGENE GEFAHR) und führt bei allen von mir getesteten Browsern zum sofortigen einfrieren des Browsers – und in den meisten Fällen wird der Inhalt der Webseite nicht einmal angezeigt. Auf dem Desktop versagen sowohl Safari als auch Chrome die Anzeige, Microsoft Edge konnte immerhin noch die Webseite rendern und darstellen (siehe Screenshot). Auf dem Smartphone schafft Chrome die Darstellung ebenfalls nicht, und unter iOS muss sogar das gesamte Gerät neu gestartet werden.
Die Webseite nutzt eine bereits seit längerem bekannte Schwachstelle der Browser aus, die aber zumindest in punkto Sicherheit kein Problem darstellt: Die Adresszeile. Nach dem Aufruf wird eine endlos lange Zahlenkolonne erstellt und an die URL angehangen, wobei die Zahl jedes mal länger wird und so den Zwischenspeicher des Browsers und teilweise auch des Betriebssystems an seine Grenzen bringt. Da es sich dabei um ein klassisches Eingabefeld handelt, das nicht für endlos lange Texte gedacht ist, kann dies eben auch das gesamte Betriebssystem zum Absturz bringen.
Derzeit wird der Link in vielen Netzwerken geteilt, vornehmlich natürlich auch hinter einer Kurz-URL, so dass man nicht weiß was einen erwartet. Bei Chrome genügt es aber immerhin, wenn man den Link einfach in einem neuen Fenster öffnet – das andere Browserfenster bleibt dann weiterhin benutzbar und man kann seine Arbeit bzw. Surf-Session problemlos fortsetzen.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Link ohne www ^^