skip to main | skip to sidebar
4 commenti

Crashsafari.com manda in tilt Mac e iPhone


Scherzo informatico pesante per gli utenti dei prodotti Apple: i suoi smartphone e computer vanno in crisi semplicemente visitando con il browser Safari un sito, Crashsafari.com, e così molti burloni dispettosi hanno pubblicato sui social network il link a questo sito, spesso mascherandolo con gli abbreviatori di indirizzi come Bit.ly o Tinyurl.com, e poi hanno convinto gli utenti a cliccare sul link con un pretesto (per esempio una foto provocante o divertente).

Su un iPhone con iOS 9.2.1, ossia la versione più recente del sistema operativo per i tablet, iPod touch e smartphone di Apple, la visita al sito produce il blocco del dispositivo, che poi si riavvia come se fosse stato spento; su un Mac aggiornato (con OS X 10.11.3 e Safari 9.0.3), la stessa visita paralizza Safari e poco dopo blocca completamente il computer, obbligando a un riavvio che comporta la perdita di tutti i dati non salvati. Lo scherzo, insomma, può causare danni e perdite di tempo.

Il funzionamento di Crashsafari.com è spiegato da Sophos qui: in sostanza si tratta di una piccola serie di istruzioni in Javascript, presenti sul sito, che Safari esegue ripetutamente fino a esaurire la memoria disponibile.

In attesa che Apple aggiorni Safari per correggere questa falla, conviene evitare di cliccare sui link abbreviati; in alternativa si può navigare con un browser alternativo, come Firefox, che annaspa un po’ ma alla fine resiste a questo trabocchetto (Chrome, invece, va in crash). Inoltre alcuni programmi di sicurezza, come per esempio SAFE di F-Secure, bloccano l’accesso a Crashsafari.com. E se sono i vostri amici a mandarvi link mascherati per farvi uno scherzo pensando che sia divertente farvi perdere tempo e lavoro, cambiate amici.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (4)
Firefox su Windows non ha neanche annaspato, ha subito mostrato la pagina e non mi è neanche apparso il messaggio di uno script che impiega troppo tempo ad eseguirsi. Probabilmente hanno messo qualche codice apposta.
Curiosamente vanno in crash anche altri browser di nicchia come QTweb e probabilmente tanti altri con supporto Javascript.
Da quel che ho capito il trucchetto inizia letteralmente a consumare memoria per cui alla fine si va in crash a meno che il sistema operativo non preveda di bloccare i programmi mangiamenmoria, o almeno avvertire l'utente.
Ho provato con un clone di Chrome, sempre su Windows, e in gestione attività si vedeva questa crescita lenta ma ho sempre avuto la possibilità di fermare il processo, cosa che viene consigliata su OSX e, immagino, sia da fare anche su Linux.
Ma chrome su mac fa bloccare anche il mac o crasha solo chrome? Non oso neanche provare (neanche su android)
con firefox con linux mint 17.2 la cpu spara a 150% per circa 10 secondi e poi firefox blocca lo script ;)
Non è il primo sito del genere. Una volta c'era questo:
http://web.archive.org/web/20090312235950/http://www.grineflip.dk/nisse
Che faceva impazzire il browser.

Firefox non bloccava lo script, ma si risolveva con l'abilitazione parziale di javascript, in cui si diceva a firefox di non permettere determinate cose agli script (come di ridimensionare le finestre o aprirne di nuove): a proposito, qualcuno ha capito perché nelle nuove versioni di firefox questa impostazione sia stata completamente rimossa?