研究发现搜索建议功能能让Chrome和Firefox崩溃

简介:

网络安全研究人员发现一种能够使Chrome和Firefox浏览器在移动和桌面设备上崩溃的方法。他们的方法依赖于这些浏览器支持的搜索建议功能。如今大多数浏览器都有一个搜索框或者允许用户通过URL地址栏搜索。基于浏览器支持的搜索引擎,通过用户输入的查询能够显示搜索建议。守夜人安全专家表示,如果浏览器的搜索引擎不采用加密的HTTPS通道对搜索建议进行加密,那么攻击者便可以在本地网络上拦截搜索建议查询,并在搜索商之前提供搜索答案。

攻击者可以插入大量数据,从而导致浏览器或操作系统耗尽内存资源,最终崩溃。

好消息是研究人员在崩溃中没有执行将导致跟多问题的恶意代码。在他们的试验中,研究人员设法让Android4.4上的浏览器,Android 6.01上的Chrome 51,Ubuntu 16.04上的Firefox 47崩溃,并且他们使整个Ubuntu 16.04 OS在运行Chrome 51时崩溃。

用户使用不采用HTTPS的浏览器内置搜索就会导致上述的崩溃发生,受影响的浏览器和网站包括用Firefox上eBay,Chrome上AOL和ASK.COM,Android浏览器上Bing和Yahoo。而Internet Explorer、Edge和Safari不受影响。但是Safari必须处理今年年初的搜索崩溃问题,所以它并不像你想象的那么好。

Android,Chrome和Firefox团队拒绝将这个bug作为一个安全问题来修复,当然实际上它也不是,因此针对该bug的修复恐怕会来的更晚一些。

http://static.cnbetacdn.com/article/2016/0728/e1df552efb10204.png





====================================分割线================================

本文转自d1net(转载)
目录
相关文章
|
6月前
|
Web App开发
在 HTML 中禁用 Chrome 浏览器的 Google 翻译功能
在 html 标签中添加 translate=“no” 属性,浏览器将不会翻译整个页面。
332 0
|
Web App开发 Ubuntu Linux
百度搜索:蓝易云【Ubuntu Linux中如何删除Firefox Snap?】
通过上述步骤,你可以在Ubuntu Linux中删除Firefox Snap。这将彻底删除通过Snap安装的Firefox,并确保你可以选择其他版本或使用其他方式重新安装Firefox。
405 0
|
1月前
|
Web App开发 搜索推荐 数据安全/隐私保护
|
6月前
|
Web App开发
Google Chrome 浏览器 119.0.6045.106 版本提示 STATUS_INVALID_IMAGE_HASH 崩溃
Google Chrome 浏览器 119.0.6045.106 版本提示 STATUS_INVALID_IMAGE_HASH 崩溃
152 0
|
6月前
|
Web App开发 JavaScript 前端开发
【专栏】如何使用 Chrome DevTools 的断点功能提升前端调试效率, 花式打断点
【4月更文挑战第29天】本文介绍了如何使用 Chrome DevTools 的断点功能提升前端调试效率。从基本的行断点和函数断点,到更高级的条件断点、DOM 断点、XHR 断点和事件断点,以及代码注入断点,详细阐述了各种断点的设置和应用场景。通过断点调试实战案例,如异步操作、复杂逻辑和性能优化,展示断点在解决实际问题中的重要作用。掌握这些技巧能有效提高开发质量和效率。
442 1
|
Web App开发
Chrome浏览器所有页面崩溃
Chrome浏览器所有页面崩溃
238 0
|
Web App开发 前端开发 搜索推荐
chrome 开发者工具——前端实用功能总结
chrome 开发者工具——前端实用功能总结
177 0
|
Web App开发 缓存 JavaScript
待补充 | ​Chrome调试工具常用功能整理
待补充 | ​Chrome调试工具常用功能整理
104 0
|
Web App开发 Linux Windows
开启火狐浏览器 Firefox 原生「双击关闭标签页」功能
开启火狐浏览器 Firefox 原生「双击关闭标签页」功能
252 0
|
Web App开发 JavaScript
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
JS 获取当前浏览器类型(IE、Chrome、Edge、Firefox、Opera、UC、QQ)
1175 0