Comments 209
странно.
ничего не произошло.
Версия 26.0.1410.63
ничего не произошло.
Версия 26.0.1410.63
А ось какая?
Chromium 28.0.1500.71
Chrome Version 29.0.1547.57
в Ubuntu 13.04 не упали.
Chrome Version 29.0.1547.57
в Ubuntu 13.04 не упали.
Также с Chrome Версия 29.0.1547.62 m в Win XP SP3 32bit ничего не произошло.
Перечитайте пост
любого приложения использующего движок WebKit в iOS и Mac OS
С sms работает, подтверждаю. Только как теперь удалить это сообщение?
IOS 6.1.3
IOS 6.1.3
Забавно, в iMessage тоже работает, и на десктопе и на телефоне.
Джейл + редактор sms.db, либо простой откат.
Проверяли на телефоне айфоне коллеги — помогло прислать смс от другого отправителя и через него выйти в список сообщений и удалить то. Правда сначала я прислал ещё одно смс от того отправителя, которого и сабжевую ломалку.
Спасибо, работает. Разблочили два айфона=)
Я пробовал так, у меня не сработало. Вы точно так проверяли? Скорее это ваше предположение, чем практический опыт.
Точно, уже 3 айфона у друзей вернули к жизни. Может я не совсем ясно выразился в первом сообщении — порядок такой:
0. на телефон заслана зловредная смс от номера А
1. засылаем на телефон любую простую смс от номера А
2. засылаем любую смс от любого другого номера Б
3. через последнюю смс заходим в список сообщений и удаляем переписку с А полностью
0. на телефон заслана зловредная смс от номера А
1. засылаем на телефон любую простую смс от номера А
2. засылаем любую смс от любого другого номера Б
3. через последнюю смс заходим в список сообщений и удаляем переписку с А полностью
А номер кому морду бить отправителя успеваешь увидеть или сразу всё падает?
Это заклинание какое-то?
Opera 12.16 выдала, а гуглтраслейт не прожевал:
в фф гуглотранслейт сказал Smoouhkh Amartykh, сомневаюсь что это что то значит. ^_^
хабрапарсер спасает, причем что интересно, предпросмотр роняет вкладку, а если запостить то все нормально.
Это, конечно, неправильно. Но, название темы теперь очень хорошо описывает суть этой страницы и экономит несколько кликов некоторым пользователям!
Эм. У меня нормально всё кажет. 12.15, естественно :)
Можно вставлять комменты на сайт айтюнс под каждым приложением )
Тогда уж Apple быстро исправит багу.
Тогда уж Apple быстро исправит багу.
OS X 10.7, Google chrome 28.0.1500.95 — ничего не падает.
"-А на кольце что-то написано?
-Made in China
-Этого я и боялся..."
-Made in China
-Этого я и боялся..."
Mac OS X, Яндекс.Браузер и новая Opera, поведение полностью аналогичное хрому, вкладка умирает.
WebKit или ещё Blink подвержен этой проблеме? 29.0.1547.57 + Win 7, падения не случилось.
Chrome 29, win7 x64, не падает. Видимо уже достаточно разная кодовая база у проектов.
Мда, вспомнилось как в начале двухтысячных закидывали SMS'ками с текстом "%English" Siemens'ы M35 и смежных моделей. При этом ни открыть, ни удалить такую sms не получалось — телефон зависал, а память сим-карты таким образом заполнялась.
2013 год на дворе а ничего не поменялось :)
2013 год на дворе а ничего не поменялось :)
Убило! А еще есть? :)
P.S. Mac OS X 10.8.4 – Safari Версия 6.0.5 (8536.30.1)
P.S. Mac OS X 10.8.4 – Safari Версия 6.0.5 (8536.30.1)
Chromium 31.0.1611.0, не падает.
Windows 7 x64
Comodo Dragon, Версия 28.1.0.0
Не упал.
Comodo Dragon, Версия 28.1.0.0
Не упал.
Хром Версия 29.0.1547.57 m
Вин 7 64
не упал
Вин 7 64
не упал
Ну прямо Тот-Кого-Нельзя-Называть.
Mac OS X 10.7.5 c Intel Core i3. Chrome 29.0.1547.57, Safari 6.0.5 (7536.30.1). Падает или нет не знаю — не открывал.
Сколько еще одаренных напишут, что в Windows не падает… Народ, вы статью вообще читаете, аль только комментируете?
iPad Mini, iOS 6.1.2
Закрылся Dolphin, после повторного открытия предложил отправить отчёт разработчикам.
Exception Type: EXC_CRASH
Закрылся Safari, теперь вылетает, записывая каждый раз файл *.plist в разделе «Диагностика и использование».
Exception Type: EXC_BAD_ACCESS
Закрылся Chrome. Восстанавливается.
Exception Type: EXC_BAD_ACCESS
Закрылся Dolphin, после повторного открытия предложил отправить отчёт разработчикам.
Exception Type: EXC_CRASH
Закрылся Safari, теперь вылетает, записывая каждый раз файл *.plist в разделе «Диагностика и использование».
Exception Type: EXC_BAD_ACCESS
Закрылся Chrome. Восстанавливается.
Exception Type: EXC_BAD_ACCESS
Почтовый клиент в iOS также подвержен уязвимости. Если отправить письмо, содержащее «волшебную» строку, почтовый клиент перестанет открываться даже после удаления письма из почтового ящика.
Починить можно пересоздав почтовый аккаунт в клиенте (при условии, что письмо удалено из почтового ящика).
Починить можно пересоздав почтовый аккаунт в клиенте (при условии, что письмо удалено из почтового ящика).
Dropbox и Google Drive для iOS также падают при открытии текстового файла, содержащего строку.
Естественно, падает Twitter для iOS.
Reminders тоже умирает.
Reminders тоже умирает.
Аллах Акбар!
Mac, последний Chrome. Не падает.
интересное содержание файла:
Safari 6.0.5 — падает весь, Хром 29.0.1547.57 на той же системе — падает только вкладка.
Opera 15 Win8 x64 — ничего не сталось
верстка хабра поползла =)
Хромиум 28.0.1500.71 Ubuntu 12.04 — вывел арабские закорючки и ничего не произошло.
Чето с хабром не то, коменты ниже и выше блоков событий =) Поломали хабр, демоны!
Чето с хабром не то, коменты ниже и выше блоков событий =) Поломали хабр, демоны!
Safari 7.0 (9537.59) — корректно работает, отображая арабские символы.
iOS 7 beta 6 — корректно работает, отображая арабские символы.
Значит — поправили.
iOS 7 beta 6 — корректно работает, отображая арабские символы.
Значит — поправили.
iOS 5.1.1, Safari — не падает.
Уникальные кадры
Вспоминается рассказ «Зенитные комплексы Аль-Эфесби» Пелевина.
Кстати интересно почему именно арабская вязь.
Вот так радикальные исламисты переманивают сотрудников Apple.
Safari Версия 6.0.5 (8536.30.1) из Mountain Lion — креш бразуера
Safari Версия 7.0 (9537.59) из Mavericks DP6 — текст на арабском
Mobile Safari из iOS7 Beta6 — текст на арабском
Chrome 29.0.1547.57 на Mountain Lion — креш странички
Safari Версия 7.0 (9537.59) из Mavericks DP6 — текст на арабском
Mobile Safari из iOS7 Beta6 — текст на арабском
Chrome 29.0.1547.57 на Mountain Lion — креш странички
У кого KDE4, проверьте, плазма не падает?
Действительно ломает iMessage =/ Чинится на маке просто, написал инструкцию для друга, на всякий случай делюсь с хабром :)
Открываешь консоль, туда пишешь:
cd ~/Library/Messages/
sqlite3 chat.db
У тебя открывается SQLite3, там ты пишешь:
select ROWID, text from message order by ROWID desc limit 50;
После этого у тебя выведется история сообщений, последние 50 штук. Там ищешь арабский текст, смотришь его порядковый номер. Затем закрываешь iMessage и пишешь в SQLite следующее:
delete from message where ROWID = 39184;
где ROWID — это тот самый порядковый номер.
Открываешь iMessage и радуешься :)
Открываешь консоль, туда пишешь:
cd ~/Library/Messages/
sqlite3 chat.db
У тебя открывается SQLite3, там ты пишешь:
select ROWID, text from message order by ROWID desc limit 50;
После этого у тебя выведется история сообщений, последние 50 штук. Там ищешь арабский текст, смотришь его порядковый номер. Затем закрываешь iMessage и пишешь в SQLite следующее:
delete from message where ROWID = 39184;
где ROWID — это тот самый порядковый номер.
Открываешь iMessage и радуешься :)
Ага, типа у всех стоит jailbreak с терминалом
Это для OSX
Что делать с iOS я пока не представляю =/
Попробуйте отправить с того-же номера, что и эксплоит еще одно любое сообщение, что бы убрать его превьюшку. А потом отправить с любого другого номера еще одно сообщение, и открыть его тапнув по нотификации, потом нажать Back, и удалить всю историю переписки человека пославшего эксплоит.
Проверено, работает. Нужно прислать сначала с того же номера любую смс, а потом с другого номера и через эту новую смс можно зайти в список и снести проблемную
habrahabr.ru/post/191654/#comment_6658344
habrahabr.ru/post/191654/#comment_6658344
Толково. Но как гражданин пошлёт вторую смс от имени «человека пославшего эксплоит»? ;-)
Вот кстати не помогает, там есть где-то еще кеш сообщений, которые показываются в левой панели iMessage
Нужно получить сообщение от другого контакта и удалить диалог слева.
Так а как его получить если запустить iMessage не получается?
iMessage как и facetime работает в фоне если ты залогинен своим apple id. Какой твой appleid?
Да хоть сотню сообщений можно отправить — ето не поможет.
Когда запускаешь iMessage, открывается окно: postimg.org/image/narkz3yg3/
(мне удалось сделать скрин до того как оно упало)
Видите слева этот же арабсикй текст. Он оттуда не пропадает даже если удалить сообщения через sqlite
Когда запускаешь iMessage, открывается окно: postimg.org/image/narkz3yg3/
(мне удалось сделать скрин до того как оно упало)
Видите слева этот же арабсикй текст. Он оттуда не пропадает даже если удалить сообщения через sqlite
А у меня получилось.
Проблема вопщем-то в том что если оба получателя маководы то выйти изпорочного круга падений очень тяжело. Но я нашел решение!
1) Получить сообщение от любого другого абонента.
2) Нажать «Изменить», выбрать это или любое сообщение из истории.
3) Выбрать внизу кнопку «переслать». Дальше выбираем получателя эксплоита и отправляем любое сообщение.
4) дальше можно попасть в список сообщений и удалить этот диалог.
1) Получить сообщение от любого другого абонента.
2) Нажать «Изменить», выбрать это или любое сообщение из истории.
3) Выбрать внизу кнопку «переслать». Дальше выбираем получателя эксплоита и отправляем любое сообщение.
4) дальше можно попасть в список сообщений и удалить этот диалог.
Вот кстати у меня от превью из кеша оно не падало. Когда переключился на вкладку с текстом — кеш обновился и превью стало другое (предыдущее сообщение).
Mac Book Pro (2011)
10.7.5
Chrome: 29.0.1547.57
не упало
10.7.5
Chrome: 29.0.1547.57
не упало
Ой, 2 раза сообщение отправилось, прошу прощения
У меня упали приложения Twitter и Safari после открытия ссылки на хабр с описанием эксплойта — не самой ссылки, хотя потом оба приложения исправно работают. Другие странички хабра в это же время работают без проблем. Проверял несколько раз.
Найтли вебкит тоже падает.
bugs.webkit.org/show_bug.cgi?id=114345
bugs.webkit.org/show_bug.cgi?id=114345
This is a known issue in a framework below WebKit, tracked internally by Apple as <rdar://12074736>. Closing as INVALID since this is not an issue that we can fix in WebKit code base.
Внезапно, но Instagram не падает (iOS 6.1.2). Скорее всего, там кастомные UIView.
В последней версии OS X и iOS этот баг не воспроизводится ни в Safari, ни в iMessage.
А в Chrome под Windows ломает разметку, те панели что обычно справа, на этой странице видны под комментариями.
Хотя это не chrome, в IE так же. В общем на странице этого поста у меня панели не справа, а прямо под комментариями.
FF25 @ Debian 7.1, то же самое. Это уже вёрстка просто не рассчитана на внезапное появление RTL-текста. Всё не протестишь:)
Утром разметка была в порядке, даже включая «тот коммент».
Сейчас FX23.01/Win7x64 разметка съехала.
Сейчас FX23.01/Win7x64 разметка съехала.
Чет хоть проблема и под яблоки описана, а на масдайке разметка плывет, да еще и такая картинка на секунду мелькает во время загрузки страницы
Это прям-таки хорошее подтверждение моей гипотезы о том, что UIKit базируется на WebKit. Один раз видел в стэк-трейсе уши вебкита, стал гуглить на эту тему, но тщетно. Скриншот сделать не подумал.
Уб_ь_ет.
Баян же, только под другим именем :) гудел как киллер тви клиента, где-нибудь еще в феврале
twitter.com/daken_/status/303784082599456768
twitter.com/daken_/status/303784082599456768
Chrome для Android, обновил пару-тройку неделю назад — жив.
Только на Хабре из-за какого-то комментария правый sidebar и три ссылки на статьи ушли под комментарии. А мой комментарий — под них.
Только на Хабре из-за какого-то комментария правый sidebar и три ссылки на статьи ушли под комментарии. А мой комментарий — под них.
Урааа! Прям вернулись времена c:\con\con!
Nothing happened.
Mac OS X 10.8 Firefox/23.0.1
Стабильный Iceweasel из репозиториев Debian 7 значительно задумался, но при нажатии на крестик закрытия окна довольно бодро спросил, не хочу ли я закрыть открытые вкладки — и открытая вкладка с «падалкой» пропадает.
Это такой принудительный мигратор на иос7
Skype на OSX падает тоже при копировании этого набора символов
А у меня хабр сломался!
Windows Chrome 29.0.1547.57
ничего не происходит.
ничего не происходит.
Думаю автору стоит указать в посте версии, где эта уязвимость работает точно.
Потому как под MacOS 10.6.8 ни Safari, ни Chrome никак не реагируют.
PS: а вот верстка Хабра на этой странице действительно ломается :)
Потому как под MacOS 10.6.8 ни Safari, ни Chrome никак не реагируют.
PS: а вот верстка Хабра на этой странице действительно ломается :)
ВКонтакте уже автоматически убирает эти символы из записей.
Вообще было бы интересно, что будет, если в электронной почте добавить их в подпись. Белым шрифтом.
Вообще было бы интересно, что будет, если в электронной почте добавить их в подпись. Белым шрифтом.
У zhovner.com довольно своеобразная страница 404… Случайно скопировал ссылку из топика без буквы «l» на конце: https://zhovner.com/tmp/killwebkit.htm
завтра заблокирую половину офиса, ведь говорил им брать android)
Аймесседж для Mac OS X чинится следующим образом (кинул чудо-строку знакомому, аймесседж упал): роняем аймесседж до появления этого окна, нажимаем в верхней панели системы на «Сообщения» → «Учётные записи» → снимаем галочку с iMessage. У меня сработало несколько раз, пробуйте :)
Решения для iOS если не знаете кто закинул вам смску:
1. Просите всех знакомых прислать вам смс, отсылаете себе смски со скайпа, с онлайн-гейта и т.д. чтобы подвинуть зловредную смс ниже за экран. (здесь, кстати, выяснилось что мне ее отослали с онлайн-гейта, трусы!)
2. Далее понятно по инструкциям выше )
1. Просите всех знакомых прислать вам смс, отсылаете себе смски со скайпа, с онлайн-гейта и т.д. чтобы подвинуть зловредную смс ниже за экран. (здесь, кстати, выяснилось что мне ее отослали с онлайн-гейта, трусы!)
2. Далее понятно по инструкциям выше )
Баг не webkit'a а CoreFont. Крэшится даже iTerm2:
curl _ttps://zhovner.com/tmp/killwebkit.html
И, да, мы на news.ycombinator.com (https://news.ycombinator.com/item?id=6293824)
curl _ttps://zhovner.com/tmp/killwebkit.html
Thread 0 Crashed:: Dispatch queue: com.apple.main-thread
0 libvDSP.dylib 0x00007fff9080ead6 0x7fff907f2000 + 117462
1 com.apple.CoreText 0x00007fff8892cd5c TRun::TRun(TRun const&, CFRange, TRun::SubrangingStyle) + 850
2 com.apple.CoreText 0x00007fff8892c9ee CTGlyphRun::CloneRange(CTRun const*, CFRange, TRun::SubrangingStyle) + 142
3 com.apple.CoreText 0x00007fff8893b764 TLine::SetLevelRange(CFRange, unsigned char, bool) + 162
⋮
8 com.googlecode.iterm2 0x000000010003ce63 -[PTYTextView(Private) drawRun:ctx:initialPoint:] + 99
9 com.googlecode.iterm2 0x000000010003d498 -[PTYTextView(Private) _drawRuns:runs:] + 344
⋮
41 com.googlecode.iterm2 0x0000000100001bd4 start + 52
reply
И, да, мы на news.ycombinator.com (https://news.ycombinator.com/item?id=6293824)
Кто-то пробовал на iOS 6 со сломанными сообщениями накатить iOS 7 beta? Может быть вылечится?
Вроде говорили что в камента эта вязь присутствует…
iOS7 Chrome,Safari полет нормальный )
upd: через смс тоже полет нормальный…
iOS7 Chrome,Safari полет нормальный )
upd: через смс тоже полет нормальный…
Странно, что ещё никто не написал, как примерно 300 лет тому назад во второй диабле, можно было выкинуть всех азиатов из игры, написав в чате одними точками
Проверил вариант создания WIFI точки доступа — отлично выбивает приложение на iOS при попытке обновить список сетей =) Кстати достаточно отправлять/вписывать не всю последовательность, а только левую часть «до пробела» (визуально — часть, в которую входит «lol»)
Так же падает приложение Mail, после пришедшего письма и попытке открыть папку входящие
Так же падает приложение Mail, после пришедшего письма и попытке открыть папку входящие
Только что коллеге на айон 5 отправил ссылку на эту статью на хабре, теперь у него упал сафари)))) но он сказал что пофиг т.к. пользуется хромом, а он нормально работает
ого, даже в Firefox 23.0.1 Windows 7 x64 поехала разметка. В частности, колонки хабра «Лучшее», «похожие посты», «Прямой эфир» и прочие, которые обычно справа, уехали вниз под комментарии!
Фразу забанили в Twitter и Facebook.
Sign up to leave a comment.
DoS эксплоит для движка WebKit