Comments 18
В 2015 году схожая уязвимость в iMessage приводила к перезагрузке устройства.Кажется, здесь стоит говорить об уязвимости в ОС, если прикладной софт способен нарушить ее работу, разве нет?
Этот символ приводит к краху приложений на Mac OS X (по крайней мере 10.13.3).
Что пришло в голову и сразу проверил:
1. Браузеры.
Проверено на сафари и хроме. Для воспроизведения нужно выделить символ и открыть контекстное меню. На хроме первый раз удалось даже открыть страницу гугла с поиском по этому символу.
2. Консоль.
Скачал страницу и вывел ее в консоль через cat. В результате терминал крашнулся.
Можно найти еще разные приложения — ошибка более глобальна, чем просто мессенджеры и почтовые клиенты.
P.S. Можно не пытаться скопировать символ со статьи — он неполный.
Что пришло в голову и сразу проверил:
1. Браузеры.
Проверено на сафари и хроме. Для воспроизведения нужно выделить символ и открыть контекстное меню. На хроме первый раз удалось даже открыть страницу гугла с поиском по этому символу.
2. Консоль.
Скачал страницу и вывел ее в консоль через cat. В результате терминал крашнулся.
Можно найти еще разные приложения — ошибка более глобальна, чем просто мессенджеры и почтовые клиенты.
P.S. Можно не пытаться скопировать символ со статьи — он неполный.
> Эти уязвимости появились задолго до эры современных смартфонов
Даже задолго до смартфонов вообще. «Правоспособность-способность лица иметь права и нести гражданские обязанности» и «Яр-Тур.~».
Даже задолго до смартфонов вообще. «Правоспособность-способность лица иметь права и нести гражданские обязанности» и «Яр-Тур.~».
«Никогда такого не было, и вот опять.»
Интересно, что Вконтакте бережёт своих пользователей и почти сразу удаляет любые сообщения с этим символом. Подобное замечал также с фотографиями про Артёма Исхакова.
специальный знак из алфавита индийского языка телугу
Древнеиндусский код? Вот это я понимаю, многовековые традиции кодинга и поиска уязвимостей.
11.3 beta2 админ сегодня пошутить решил — не получилось, не работает этот баг
На iOS 10.3 и MacOS 10.11.6 не воспроизводится.
А кто-то может сказать почему такие баги с символами вообще происходят? Насколько я знаю символ состоит из глифов, глиф из сплайнов а те из кривых Безье и правила наложения глифов друг на друга четко описаны в форматах TrueType или OpenType. Где тут могут быть баги, неужели нельзя просто написать не глючный движок рендера набора кривых Безье?
Почитайте статью по ссылке.
Можно, но «не все программисты одинаково полезны». p.s. Тем, кто попал на символ в сафари поможет, например, открытие через закладки по форстачу.
Помню ещё в прошлом веке в ранние версии форумов ikonboard вставляли [img]file:///c:/con/con[/img]
, роняя ОС бедолагам с Windows 98, которые заходили в тему. Ничего в мире не меняется...
Sign up to leave a comment.
Знаковый символ: iOS denial of service