Comments 209
странно.
ничего не произошло.
Версия 26.0.1410.63
ничего не произошло.
Версия 26.0.1410.63
-15
А ось какая?
+5
Chromium 28.0.1500.71
Chrome Version 29.0.1547.57
в Ubuntu 13.04 не упали.
Chrome Version 29.0.1547.57
в Ubuntu 13.04 не упали.
-30
Также с Chrome Версия 29.0.1547.62 m в Win XP SP3 32bit ничего не произошло.
-27
Перечитайте пост
любого приложения использующего движок WebKit в iOS и Mac OS
+11
Всё же, не любого.
Яндекс.Браузер 1.7.1364.21023, Mac OS X Mountain Lion — во вкладке «Что-то пошло не так», остальные вкладки живы. На этом всё.
Opera говорит «Страница аварийно закрыта», но остальные вкладки также остаются целы.
А вот Safari падает весь, целиком.
Яндекс.Браузер 1.7.1364.21023, Mac OS X Mountain Lion — во вкладке «Что-то пошло не так», остальные вкладки живы. На этом всё.
Opera говорит «Страница аварийно закрыта», но остальные вкладки также остаются целы.
А вот Safari падает весь, целиком.
0
С sms работает, подтверждаю. Только как теперь удалить это сообщение?
IOS 6.1.3
IOS 6.1.3
+28
Забавно, в iMessage тоже работает, и на десктопе и на телефоне.
0
Джейл + редактор sms.db, либо простой откат.
0
Проверяли на телефоне айфоне коллеги — помогло прислать смс от другого отправителя и через него выйти в список сообщений и удалить то. Правда сначала я прислал ещё одно смс от того отправителя, которого и сабжевую ломалку.
+7
Спасибо, работает. Разблочили два айфона=)
+1
Я пробовал так, у меня не сработало. Вы точно так проверяли? Скорее это ваше предположение, чем практический опыт.
0
Точно, уже 3 айфона у друзей вернули к жизни. Может я не совсем ясно выразился в первом сообщении — порядок такой:
0. на телефон заслана зловредная смс от номера А
1. засылаем на телефон любую простую смс от номера А
2. засылаем любую смс от любого другого номера Б
3. через последнюю смс заходим в список сообщений и удаляем переписку с А полностью
0. на телефон заслана зловредная смс от номера А
1. засылаем на телефон любую простую смс от номера А
2. засылаем любую смс от любого другого номера Б
3. через последнюю смс заходим в список сообщений и удаляем переписку с А полностью
+4
А номер кому морду бить отправителя успеваешь увидеть или сразу всё падает?
0
Это заклинание какое-то?
+1
Opera 12.16 выдала, а гуглтраслейт не прожевал:
+6
в фф гуглотранслейт сказал Smoouhkh Amartykh, сомневаюсь что это что то значит. ^_^
0
хабрапарсер спасает, причем что интересно, предпросмотр роняет вкладку, а если запостить то все нормально.
+1
UFO just landed and posted this here
Это, конечно, неправильно. Но, название темы теперь очень хорошо описывает суть этой страницы и экономит несколько кликов некоторым пользователям!
+6
Эм. У меня нормально всё кажет. 12.15, естественно :)
0
Можно вставлять комменты на сайт айтюнс под каждым приложением )
Тогда уж Apple быстро исправит багу.
Тогда уж Apple быстро исправит багу.
+28
OS X 10.7, Google chrome 28.0.1500.95 — ничего не падает.
+1
Только _актуальные версии_.
0
ok. Обновил хром: Version 29.0.1547.57, снова не глючит. Что я делаю не так? (OS X 10.7)
+2
"-А на кольце что-то написано?
-Made in China
-Этого я и боялся..."
-Made in China
-Этого я и боялся..."
+3
Mac OS X, Яндекс.Браузер и новая Opera, поведение полностью аналогичное хрому, вкладка умирает.
+4
WebKit или ещё Blink подвержен этой проблеме? 29.0.1547.57 + Win 7, падения не случилось.
-10
Chrome 29, win7 x64, не падает. Видимо уже достаточно разная кодовая база у проектов.
-14
Мда, вспомнилось как в начале двухтысячных закидывали SMS'ками с текстом "%English" Siemens'ы M35 и смежных моделей. При этом ни открыть, ни удалить такую sms не получалось — телефон зависал, а память сим-карты таким образом заполнялась.
2013 год на дворе а ничего не поменялось :)
2013 год на дворе а ничего не поменялось :)
+15
Убило! А еще есть? :)
P.S. Mac OS X 10.8.4 – Safari Версия 6.0.5 (8536.30.1)
P.S. Mac OS X 10.8.4 – Safari Версия 6.0.5 (8536.30.1)
+4
Chromium 31.0.1611.0, не падает.
0
Windows 7 x64
Comodo Dragon, Версия 28.1.0.0
Не упал.
Comodo Dragon, Версия 28.1.0.0
Не упал.
-32
UFO just landed and posted this here
Хром Версия 29.0.1547.57 m
Вин 7 64
не упал
Вин 7 64
не упал
-26
Ну прямо Тот-Кого-Нельзя-Называть.
+2
Mac OS X 10.7.5 c Intel Core i3. Chrome 29.0.1547.57, Safari 6.0.5 (7536.30.1). Падает или нет не знаю — не открывал.
+51
И не открывай
Mac OS X 10.8.4 c Intel Core i3.
Safari 6.0.5 (7536.30.1) — упал целиком
Chrome 29.0.1547.57 — упала только владка с письмом с арабскими символами
Mac OS X 10.8.4 c Intel Core i3.
Safari 6.0.5 (7536.30.1) — упал целиком
Chrome 29.0.1547.57 — упала только владка с письмом с арабскими символами
0
Сколько еще одаренных напишут, что в Windows не падает… Народ, вы статью вообще читаете, аль только комментируете?
+24
Многие читают бегло — заголовок — ссылка на эксплоит — погнали проверять. Имхо автору стоило бы в заголовке написать, что речь идет только о Mac/i OS. Это решило бы проблему
+4
iPad Mini, iOS 6.1.2
Закрылся Dolphin, после повторного открытия предложил отправить отчёт разработчикам.
Exception Type: EXC_CRASH
Закрылся Safari, теперь вылетает, записывая каждый раз файл *.plist в разделе «Диагностика и использование».
Exception Type: EXC_BAD_ACCESS
Закрылся Chrome. Восстанавливается.
Exception Type: EXC_BAD_ACCESS
Закрылся Dolphin, после повторного открытия предложил отправить отчёт разработчикам.
Exception Type: EXC_CRASH
Закрылся Safari, теперь вылетает, записывая каждый раз файл *.plist в разделе «Диагностика и использование».
Exception Type: EXC_BAD_ACCESS
Закрылся Chrome. Восстанавливается.
Exception Type: EXC_BAD_ACCESS
+5
Почтовый клиент в iOS также подвержен уязвимости. Если отправить письмо, содержащее «волшебную» строку, почтовый клиент перестанет открываться даже после удаления письма из почтового ящика.
Починить можно пересоздав почтовый аккаунт в клиенте (при условии, что письмо удалено из почтового ящика).
Починить можно пересоздав почтовый аккаунт в клиенте (при условии, что письмо удалено из почтового ящика).
+1
Dropbox и Google Drive для iOS также падают при открытии текстового файла, содержащего строку.
+3
Естественно, падает Twitter для iOS.
Reminders тоже умирает.
Reminders тоже умирает.
+2
UFO just landed and posted this here
Да, действительно. Что-то я разошёлся.
+1
А можно попродробнее? Я при разработке пришел к такому же выводу, но гуглежь сего вопроса ничего не дал.
0
Соответственно если твитнуть этот текст на арабском то у всех фоловеров и использующих osx будет беда? ] :->
+3
Аллах Акбар!
+9
Mac, последний Chrome. Не падает.
0
интересное содержание файла:
-9
Safari 6.0.5 — падает весь, Хром 29.0.1547.57 на той же системе — падает только вкладка.
0
Opera 15 Win8 x64 — ничего не сталось
-16
верстка хабра поползла =)
+10
Хромиум 28.0.1500.71 Ubuntu 12.04 — вывел арабские закорючки и ничего не произошло.
Чето с хабром не то, коменты ниже и выше блоков событий =) Поломали хабр, демоны!
Чето с хабром не то, коменты ниже и выше блоков событий =) Поломали хабр, демоны!
-7
Safari 7.0 (9537.59) — корректно работает, отображая арабские символы.
iOS 7 beta 6 — корректно работает, отображая арабские символы.
Значит — поправили.
iOS 7 beta 6 — корректно работает, отображая арабские символы.
Значит — поправили.
+2
iOS 5.1.1, Safari — не падает.
Уникальные кадры

+4
Вспоминается рассказ «Зенитные комплексы Аль-Эфесби» Пелевина.
+8
Кстати интересно почему именно арабская вязь.
0
Вот так радикальные исламисты переманивают сотрудников Apple.
+1
UFO just landed and posted this here
Safari Версия 6.0.5 (8536.30.1) из Mountain Lion — креш бразуера
Safari Версия 7.0 (9537.59) из Mavericks DP6 — текст на арабском
Mobile Safari из iOS7 Beta6 — текст на арабском
Chrome 29.0.1547.57 на Mountain Lion — креш странички
Safari Версия 7.0 (9537.59) из Mavericks DP6 — текст на арабском
Mobile Safari из iOS7 Beta6 — текст на арабском
Chrome 29.0.1547.57 на Mountain Lion — креш странички
+2
У кого KDE4, проверьте, плазма не падает?
-8
Действительно ломает iMessage =/ Чинится на маке просто, написал инструкцию для друга, на всякий случай делюсь с хабром :)
Открываешь консоль, туда пишешь:
cd ~/Library/Messages/
sqlite3 chat.db
У тебя открывается SQLite3, там ты пишешь:
select ROWID, text from message order by ROWID desc limit 50;
После этого у тебя выведется история сообщений, последние 50 штук. Там ищешь арабский текст, смотришь его порядковый номер. Затем закрываешь iMessage и пишешь в SQLite следующее:
delete from message where ROWID = 39184;
где ROWID — это тот самый порядковый номер.
Открываешь iMessage и радуешься :)
Открываешь консоль, туда пишешь:
cd ~/Library/Messages/
sqlite3 chat.db
У тебя открывается SQLite3, там ты пишешь:
select ROWID, text from message order by ROWID desc limit 50;
После этого у тебя выведется история сообщений, последние 50 штук. Там ищешь арабский текст, смотришь его порядковый номер. Затем закрываешь iMessage и пишешь в SQLite следующее:
delete from message where ROWID = 39184;
где ROWID — это тот самый порядковый номер.
Открываешь iMessage и радуешься :)
+3
Ага, типа у всех стоит jailbreak с терминалом
-1
Это для OSX
+3
Что делать с iOS я пока не представляю =/
0
Попробуйте отправить с того-же номера, что и эксплоит еще одно любое сообщение, что бы убрать его превьюшку. А потом отправить с любого другого номера еще одно сообщение, и открыть его тапнув по нотификации, потом нажать Back, и удалить всю историю переписки человека пославшего эксплоит.
+4
Проверено, работает. Нужно прислать сначала с того же номера любую смс, а потом с другого номера и через эту новую смс можно зайти в список и снести проблемную
habrahabr.ru/post/191654/#comment_6658344
habrahabr.ru/post/191654/#comment_6658344
0
Толково. Но как гражданин пошлёт вторую смс от имени «человека пославшего эксплоит»? ;-)
+2
Вот кстати не помогает, там есть где-то еще кеш сообщений, которые показываются в левой панели iMessage
0
Нужно получить сообщение от другого контакта и удалить диалог слева.
0
Так а как его получить если запустить iMessage не получается?
0
iMessage как и facetime работает в фоне если ты залогинен своим apple id. Какой твой appleid?
0
Да хоть сотню сообщений можно отправить — ето не поможет.
Когда запускаешь iMessage, открывается окно: postimg.org/image/narkz3yg3/
(мне удалось сделать скрин до того как оно упало)
Видите слева этот же арабсикй текст. Он оттуда не пропадает даже если удалить сообщения через sqlite
Когда запускаешь iMessage, открывается окно: postimg.org/image/narkz3yg3/
(мне удалось сделать скрин до того как оно упало)
Видите слева этот же арабсикй текст. Он оттуда не пропадает даже если удалить сообщения через sqlite
0
А у меня получилось.
0
Проблема вопщем-то в том что если оба получателя маководы то выйти изпорочного круга падений очень тяжело. Но я нашел решение!
1) Получить сообщение от любого другого абонента.
2) Нажать «Изменить», выбрать это или любое сообщение из истории.
3) Выбрать внизу кнопку «переслать». Дальше выбираем получателя эксплоита и отправляем любое сообщение.
4) дальше можно попасть в список сообщений и удалить этот диалог.
1) Получить сообщение от любого другого абонента.
2) Нажать «Изменить», выбрать это или любое сообщение из истории.
3) Выбрать внизу кнопку «переслать». Дальше выбираем получателя эксплоита и отправляем любое сообщение.
4) дальше можно попасть в список сообщений и удалить этот диалог.
0
Вот кстати у меня от превью из кеша оно не падало. Когда переключился на вкладку с текстом — кеш обновился и превью стало другое (предыдущее сообщение).
0
Mac Book Pro (2011)
10.7.5
Chrome: 29.0.1547.57
не упало
10.7.5
Chrome: 29.0.1547.57
не упало
0
Ой, 2 раза сообщение отправилось, прошу прощения
0
У меня упали приложения Twitter и Safari после открытия ссылки на хабр с описанием эксплойта — не самой ссылки, хотя потом оба приложения исправно работают. Другие странички хабра в это же время работают без проблем. Проверял несколько раз.
0
UFO just landed and posted this here
Найтли вебкит тоже падает.
bugs.webkit.org/show_bug.cgi?id=114345
bugs.webkit.org/show_bug.cgi?id=114345
This is a known issue in a framework below WebKit, tracked internally by Apple as <rdar://12074736>. Closing as INVALID since this is not an issue that we can fix in WebKit code base.
0
Внезапно, но Instagram не падает (iOS 6.1.2). Скорее всего, там кастомные UIView.
+1
В последней версии OS X и iOS этот баг не воспроизводится ни в Safari, ни в iMessage.
0
А в Chrome под Windows ломает разметку, те панели что обычно справа, на этой странице видны под комментариями.


+7
Хотя это не chrome, в IE так же. В общем на странице этого поста у меня панели не справа, а прямо под комментариями.
+2
FF25 @ Debian 7.1, то же самое. Это уже вёрстка просто не рассчитана на внезапное появление RTL-текста. Всё не протестишь:)
+3
Утром разметка была в порядке, даже включая «тот коммент».
Сейчас FX23.01/Win7x64 разметка съехала.
Сейчас FX23.01/Win7x64 разметка съехала.
+3
Чет хоть проблема и под яблоки описана, а на масдайке разметка плывет, да еще и такая картинка на секунду мелькает во время загрузки страницы

0
Это прям-таки хорошее подтверждение моей гипотезы о том, что UIKit базируется на WebKit. Один раз видел в стэк-трейсе уши вебкита, стал гуглить на эту тему, но тщетно. Скриншот сделать не подумал.
0
Уб_ь_ет.
0
Баян же, только под другим именем :) гудел как киллер тви клиента, где-нибудь еще в феврале
twitter.com/daken_/status/303784082599456768
twitter.com/daken_/status/303784082599456768
+1
Chrome для Android, обновил пару-тройку неделю назад — жив.
Только на Хабре из-за какого-то комментария правый sidebar и три ссылки на статьи ушли под комментарии. А мой комментарий — под них.
Только на Хабре из-за какого-то комментария правый sidebar и три ссылки на статьи ушли под комментарии. А мой комментарий — под них.
-3
+4
Урааа! Прям вернулись времена c:\con\con!
+1
Nothing happened.
Mac OS X 10.8 Firefox/23.0.1
+1
Стабильный Iceweasel из репозиториев Debian 7 значительно задумался, но при нажатии на крестик закрытия окна довольно бодро спросил, не хочу ли я закрыть открытые вкладки — и открытая вкладка с «падалкой» пропадает.
0
Это такой принудительный мигратор на иос7
0
Skype на OSX падает тоже при копировании этого набора символов
0
А у меня хабр сломался!


+3
Windows Chrome 29.0.1547.57
ничего не происходит.
ничего не происходит.
-7
Думаю автору стоит указать в посте версии, где эта уязвимость работает точно.
Потому как под MacOS 10.6.8 ни Safari, ни Chrome никак не реагируют.
PS: а вот верстка Хабра на этой странице действительно ломается :)
Потому как под MacOS 10.6.8 ни Safari, ни Chrome никак не реагируют.
PS: а вот верстка Хабра на этой странице действительно ломается :)
0
ВКонтакте уже автоматически убирает эти символы из записей.
Вообще было бы интересно, что будет, если в электронной почте добавить их в подпись. Белым шрифтом.
Вообще было бы интересно, что будет, если в электронной почте добавить их в подпись. Белым шрифтом.
+2
У zhovner.com довольно своеобразная страница 404… Случайно скопировал ссылку из топика без буквы «l» на конце: https://zhovner.com/tmp/killwebkit.htm
+2
Хабр более-менее выдержал, только верстка пострадала. А вот в твиттер теперь зайти не могу — падает даже мобильное приложение (((
0
завтра заблокирую половину офиса, ведь говорил им брать android)
+1
Аймесседж для Mac OS X чинится следующим образом (кинул чудо-строку знакомому, аймесседж упал): роняем аймесседж до появления этого окна, нажимаем в верхней панели системы на «Сообщения» → «Учётные записи» → снимаем галочку с iMessage. У меня сработало несколько раз, пробуйте :)
0
Решения для iOS если не знаете кто закинул вам смску:
1. Просите всех знакомых прислать вам смс, отсылаете себе смски со скайпа, с онлайн-гейта и т.д. чтобы подвинуть зловредную смс ниже за экран. (здесь, кстати, выяснилось что мне ее отослали с онлайн-гейта, трусы!)
2. Далее понятно по инструкциям выше )
1. Просите всех знакомых прислать вам смс, отсылаете себе смски со скайпа, с онлайн-гейта и т.д. чтобы подвинуть зловредную смс ниже за экран. (здесь, кстати, выяснилось что мне ее отослали с онлайн-гейта, трусы!)
2. Далее понятно по инструкциям выше )
+2
Баг не webkit'a а CoreFont. Крэшится даже iTerm2:
curl _ttps://zhovner.com/tmp/killwebkit.html
И, да, мы на news.ycombinator.com (https://news.ycombinator.com/item?id=6293824)
curl _ttps://zhovner.com/tmp/killwebkit.html
Thread 0 Crashed:: Dispatch queue: com.apple.main-thread
0 libvDSP.dylib 0x00007fff9080ead6 0x7fff907f2000 + 117462
1 com.apple.CoreText 0x00007fff8892cd5c TRun::TRun(TRun const&, CFRange, TRun::SubrangingStyle) + 850
2 com.apple.CoreText 0x00007fff8892c9ee CTGlyphRun::CloneRange(CTRun const*, CFRange, TRun::SubrangingStyle) + 142
3 com.apple.CoreText 0x00007fff8893b764 TLine::SetLevelRange(CFRange, unsigned char, bool) + 162
⋮
8 com.googlecode.iterm2 0x000000010003ce63 -[PTYTextView(Private) drawRun:ctx:initialPoint:] + 99
9 com.googlecode.iterm2 0x000000010003d498 -[PTYTextView(Private) _drawRuns:runs:] + 344
⋮
41 com.googlecode.iterm2 0x0000000100001bd4 start + 52
reply
И, да, мы на news.ycombinator.com (https://news.ycombinator.com/item?id=6293824)
+1
0
Кто-то пробовал на iOS 6 со сломанными сообщениями накатить iOS 7 beta? Может быть вылечится?
0
Вроде говорили что в камента эта вязь присутствует…
iOS7 Chrome,Safari полет нормальный )
upd: через смс тоже полет нормальный…
iOS7 Chrome,Safari полет нормальный )
upd: через смс тоже полет нормальный…
0
Странно, что ещё никто не написал, как примерно 300 лет тому назад во второй диабле, можно было выкинуть всех азиатов из игры, написав в чате одними точками
+3
Проверил вариант создания WIFI точки доступа — отлично выбивает приложение на iOS при попытке обновить список сетей =) Кстати достаточно отправлять/вписывать не всю последовательность, а только левую часть «до пробела» (визуально — часть, в которую входит «lol»)
Так же падает приложение Mail, после пришедшего письма и попытке открыть папку входящие
Так же падает приложение Mail, после пришедшего письма и попытке открыть папку входящие
+3
Только что коллеге на айон 5 отправил ссылку на эту статью на хабре, теперь у него упал сафари)))) но он сказал что пофиг т.к. пользуется хромом, а он нормально работает
0
ого, даже в Firefox 23.0.1 Windows 7 x64 поехала разметка. В частности, колонки хабра «Лучшее», «похожие посты», «Прямой эфир» и прочие, которые обычно справа, уехали вниз под комментарии!
0
UFO just landed and posted this here
Фразу забанили в Twitter и Facebook.
+1
Only those users with full accounts are able to leave comments. Log in, please.
DoS эксплоит для движка WebKit