Achtung: CrashSafari lässt euren Browser abschmieren
Es gibt mal wieder eine möglichkeit euren Browser lahmzulegen – besonders Betroffen sind diesmal Safari-Nutzer unter OSX sowie iOS. Aber auch andere Browser wie Chrome oder Firefox unter dem Windows-Betriebssystem haben damit Probleme. Die Webseite „crashsafari.com“ kann euren Browser sofort nach Aufruf lahmlegen und im schlimmsten Fall zu einem Neustart von iOS führen. Ein Sicherheitsupdate für dieses Problem steht bislang von allen Browserherstellern noch aus – jedoch soll das ausführen von Schadcode nicht möglich sein, lediglich der Browser wird extrem belastet.
CrashSafari nutzt ein einfaches Javascript um diesen Überlastungseffekt zu erzeugen. Dabei ist ironischerweise der Internet Explorer 6 nicht von diesem Problem betroffen – ganz einfach weil er die neuen HTML5-Javascript befehle noch gar nicht kennt. Durch das sogenannte „history.pushState()“-Event im HTML5-Standart lässt sich die URL-Anzeige einer Seite per Javascript ändern ohne die Seite aktualisieren zu müssen. Gleichzeitig wird auch im Browserverlauf diese neue, alte URL angelegt um z.B. bei Ajax-Inhalten auch den Zurück-Button im Browser nutzen zu können.
Der Schadcode produziert mit dem „history.pushState()“-Event eine große Menge automatisch generierter URL’s in sehr kurzer Zeit um damit den Browser zu überlasten. In Sekundentakt kann man dabei zusehen wie ein einzelner Browsertab immer mehr Arbeitsspeicher reserviert und der Browser damit unbenutzbar wird. Unter Desktop-Systemen führt die Seite lediglich zu einem Crash eures Browsers – unter dem mobilen iOS-System kann es jedoch auch zu einem Reboot des Betriebssystems kommen. Abhilfe in Form einer zeitlichen Beschränkung der zulässigen „history.pushState()“-Events, dürften wohl bereits bei allen Browserherstellern in Entwicklung sein.