Ergebnis 1 bis 2 von 2

Thema: Exploit in CSS entdeckt

  1. #1

    Exploit in CSS entdeckt

    Klicke auf die Grafik für eine größere Ansicht 

Name:	Operacrash.PNG 
Hits:	859 
Größe:	14,4 KB 
ID:	52829Russische "Hacker" sind auf einen CSS Exploit gestoßen, der ähnlich wie die "Zip-Bombe" funktioniert. Durch das Setzen verschiedener Einheiten und anschließendem Berechnen der jeweiligen Variablen führt dies zu einem exponentiellem Anstieg an Berechnungen und Browserabsturz aufgrund von Speichermangel. Betroffen sind alle Browser die auf Webkit/Blink, Gecko basieren und der Edge, der Internet Explorer, ist zu alt um die neuartigen CSS Features zu verstehen.

    Durch diesen Exploit ist es u.a. möglich Seiten wie Tumblr, LiveJournal oder auch Wikipedia zu manipulieren und die Websites unbrauchbar zu machen. Theoretisch können auch MailClients zum Absturz gebracht werden, jedoch müssen diese auch die modernen CSS Features unterstützen. Erfolgreich wurde dies z. B. bei der Samsung Mail App auf Android getestet. Andere Mailclients wie Outlookweb, G-Mail etc. sind immun gegen diesen Exploit. Wie genau der Exploit funktioniert wurde unter https://cras.sh genau beschrieben.

    Quelle: https://cras.sh
    Bild: Eigener Screnshot
    Für diesen Beitrag bedankt sich electric.larry
    Bananarama und Peanutbutterjellytime!

  2. #2
    Cloogshicer®

    Moderator

    Avatar von dexter
    Registriert seit
    Jul 2013
    Beiträge
    1.917

    Re: Exploit in CSS entdeckt

    Komplexes Programmieren mit CSS-Regeln ... wenn uns nur jemand gewarnt hätte!?
    Wer nachts schläft, muss sich nicht wundern, wenn er tagsüber arbeitet!

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •