Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗi crash trình duyệt khi tải file favicon dung lượng lớn
Các chuyên gia vừa phát hiện cách đơn giản và thú vị để crash các trình duyệt web Firefox, Safari và Google Chrome, đó là sử dụng một file favicon có dung lượng lớn hơn 10GB.
Tương tự như lỗ hổng tràn bộ đệm có thể crash các máy chủ Call of Duty vào đầu những năm 2000, việc sử dụng một file có dụng lượng lớn hơn 10GB làm favicon có thể crash trình duyệt của người dùng khi tải file này về.
Chi tiết thú vị đó là việc crash không diễn ra ngay lập tức, mà để trình duyệt tải file trong vài phút sau đó mới crash, khi người dùng chưa kịp nhận ra điều gì đang xảy ra và không biết lỗi do đâu.
Trong các lần test mà các chuyên gia thực hiện, trình duyệt Google Chrome thực hiện tải một file favicon có kích thước lên tới 10GB, và bị crash sau đó. Hiện tượng tương tự cũng xảy ra với Firefox và Safari, nhưng tin vui là Firefox đã vá lỗ hổng này trong chưa đến 2 ngày sau khi được thông báo về lỗ hổng. Phiên bản đã vá sẽ được đưa vào bản cập nhật tiếp theo.
Lỗ hổng tồn tại trong cả favicon và các icon chạm cảm ứng, có nghĩa ảnh hưởng tới cả trình duyệt trên desktop và mobile.
Thực ra, việc tồn tại lỗ hổng này không có gì đáng ngạc nhiên, bởi không có tiêu chuẩn hay luật nào giới hạn về dung lượng file favicon.
Các file favicon không nhất thiết phải ở dạng .ico, nhiều file PNG, GIF hoặc JPEB được sử dụng làm favicon trong các trang web phổ biến và cũng không có giới hạn cụ thể nào về kích thước file.
Điều này có nghĩa bạn có thể chọn bất kỳ dạng file nào làm favicon, bởi trình duyệt sẽ không thực hiện bất kỳ biện pháp kiểm tra an ninh nào và thường tin tưởng rằng người tạo website sẽ không phát tán đi các nguy cơ.
Tương tự như lỗ hổng tràn bộ đệm có thể crash các máy chủ Call of Duty vào đầu những năm 2000, việc sử dụng một file có dụng lượng lớn hơn 10GB làm favicon có thể crash trình duyệt của người dùng khi tải file này về.
Chi tiết thú vị đó là việc crash không diễn ra ngay lập tức, mà để trình duyệt tải file trong vài phút sau đó mới crash, khi người dùng chưa kịp nhận ra điều gì đang xảy ra và không biết lỗi do đâu.
Trong các lần test mà các chuyên gia thực hiện, trình duyệt Google Chrome thực hiện tải một file favicon có kích thước lên tới 10GB, và bị crash sau đó. Hiện tượng tương tự cũng xảy ra với Firefox và Safari, nhưng tin vui là Firefox đã vá lỗ hổng này trong chưa đến 2 ngày sau khi được thông báo về lỗ hổng. Phiên bản đã vá sẽ được đưa vào bản cập nhật tiếp theo.
Lỗ hổng tồn tại trong cả favicon và các icon chạm cảm ứng, có nghĩa ảnh hưởng tới cả trình duyệt trên desktop và mobile.
Thực ra, việc tồn tại lỗ hổng này không có gì đáng ngạc nhiên, bởi không có tiêu chuẩn hay luật nào giới hạn về dung lượng file favicon.
Các file favicon không nhất thiết phải ở dạng .ico, nhiều file PNG, GIF hoặc JPEB được sử dụng làm favicon trong các trang web phổ biến và cũng không có giới hạn cụ thể nào về kích thước file.
Điều này có nghĩa bạn có thể chọn bất kỳ dạng file nào làm favicon, bởi trình duyệt sẽ không thực hiện bất kỳ biện pháp kiểm tra an ninh nào và thường tin tưởng rằng người tạo website sẽ không phát tán đi các nguy cơ.
Nguồn: Softpedia