研究发现搜索建议功能能让Chrome和Firefox崩溃-阿里云开发者社区

开发者社区> 玄学酱> 正文

研究发现搜索建议功能能让Chrome和Firefox崩溃

简介:
+关注继续查看

网络安全研究人员发现一种能够使Chrome和Firefox浏览器在移动和桌面设备上崩溃的方法。他们的方法依赖于这些浏览器支持的搜索建议功能。如今大多数浏览器都有一个搜索框或者允许用户通过URL地址栏搜索。基于浏览器支持的搜索引擎,通过用户输入的查询能够显示搜索建议。守夜人安全专家表示,如果浏览器的搜索引擎不采用加密的HTTPS通道对搜索建议进行加密,那么攻击者便可以在本地网络上拦截搜索建议查询,并在搜索商之前提供搜索答案。

攻击者可以插入大量数据,从而导致浏览器或操作系统耗尽内存资源,最终崩溃。

好消息是研究人员在崩溃中没有执行将导致跟多问题的恶意代码。在他们的试验中,研究人员设法让Android4.4上的浏览器,Android 6.01上的Chrome 51,Ubuntu 16.04上的Firefox 47崩溃,并且他们使整个Ubuntu 16.04 OS在运行Chrome 51时崩溃。

用户使用不采用HTTPS的浏览器内置搜索就会导致上述的崩溃发生,受影响的浏览器和网站包括用Firefox上eBay,Chrome上AOL和ASK.COM,Android浏览器上Bing和Yahoo。而Internet Explorer、Edge和Safari不受影响。但是Safari必须处理今年年初的搜索崩溃问题,所以它并不像你想象的那么好。

Android,Chrome和Firefox团队拒绝将这个bug作为一个安全问题来修复,当然实际上它也不是,因此针对该bug的修复恐怕会来的更晚一些。

http://static.cnbetacdn.com/article/2016/0728/e1df552efb10204.png





====================================分割线================================

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9497 0
使用 Chrome 开发者工具的 lighthouse 功能分析 web 应用的性能问题
使用 Chrome 开发者工具的 lighthouse 功能分析 web 应用的性能问题
20 0
巧用 Trie 树实现搜索引擎关键词提示功能
我们几乎每天都在用搜索引擎搜索信息,相信大家肯定有注意过这样一个细节:当输入某个字符的时候,搜索引框底下会出现多个推荐词,例如,输入「python」后,底下会出现挺多以python 为前缀的推荐搜索文本,它是如何实现的呢?接下来让我们一起看一下 Trie 树的原理,让大家对 Trie 树有一个比较全面的认识。
670 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13186 0
专访iDST NLP负责人——淘宝内容搜索、评价归纳的幕后英雄
司罗在学术研究上的成功以及对人工智能商业化的理解让整个阿里巴巴集团的自然语言处理、搜索和推荐能力提升了一个台阶。
12667 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载