Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Planter un navigateur avec un lien
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Lagger" data-source="post: 5891573" data-attributes="member: 19227"><p>Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance.</p><p></p><p>Mais n'avez-vous jamais rêver de faire planter un navigateur rien qu'avec un lien?</p><p></p><p>Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur <strong>alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.</strong></p><p></p><p>Ce bug est réside dans une très vieille partie du code de Chromium utilisant la fonction <em>GURLToDatabaseURL()</em>.</p><p></p><p>En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :</p><p></p><p></p><p></p><p>Si une personne vous envoie une adresse avec cette terminaison :</p><p></p><p></p><p></p><p>Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.</p><p></p><p style="text-align: center"></p> <p style="text-align: left"></p> <p style="text-align: left"><span style="font-size: 18px"><strong>UN JEU QUI UTILISE LA FAILLE !</strong></span></p> <p style="text-align: left"><span style="font-size: 18px"></span></p> <p style="text-align: left">Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.</p> <p style="text-align: left"></p> <p style="text-align: left"><img src="https://camo.githubusercontent.com/86e15a69ca855f3ff682d806449fc7b24aeb2403/687474703a2f2f692e696d6775722e636f6d2f5278737177356e2e676966" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: left"></p> <p style="text-align: left">Pour y jouer, je vous laisse vous rendre sur la page <a href="https://github.com/szhu/3030" target="_blank">GitHub Szhu</a>.</p> <p style="text-align: left"></p> <p style="text-align: left"></p> <p style="text-align: left"></p> <p style="text-align: left">Cordialement, <em>Lagger</em></p> <p style="text-align: left"><em></em></p> <p style="text-align: left"><em></em></p> <p style="text-align: left"><em><span style="font-size: 9px">Source: Hitek</span></em></p></blockquote><p></p>
[QUOTE="Lagger, post: 5891573, member: 19227"] Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance. Mais n'avez-vous jamais rêver de faire planter un navigateur rien qu'avec un lien? Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur [B]alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.[/B] Ce bug est réside dans une très vieille partie du code de Chromium utilisant la fonction [I]GURLToDatabaseURL()[/I]. En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères : Si une personne vous envoie une adresse avec cette terminaison : Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus. [CENTER][/CENTER] [LEFT] [SIZE=5][B]UN JEU QUI UTILISE LA FAILLE ![/B] [/SIZE] Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre. [IMG]https://camo.githubusercontent.com/86e15a69ca855f3ff682d806449fc7b24aeb2403/687474703a2f2f692e696d6775722e636f6d2f5278737177356e2e676966[/IMG] Pour y jouer, je vous laisse vous rendre sur la page [URL='https://github.com/szhu/3030']GitHub Szhu[/URL]. Cordialement, [I]Lagger [SIZE=1]Source: Hitek[/SIZE][/I][/LEFT] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Planter un navigateur avec un lien
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut