Символьная уязвимость: как простое сообщение приводит к ошибкам в телефоне

[urands]

На моем iPhone, приложение вылетело от этой статьи.

[AngReload]

Так, специально для браузера Safari на устройствах Apple был создан сайт crashsafari.com, URL-адрес которого с помощью сгенерированной очень длинной строки символов в поле адреса перезагружал браузер, а с ним и всё устройство. Однако устройства Android, на которых использовался браузер Chrome, также начинали работать нестабильно и сильно нагревались.

Не рискуйте перейти по ссылке — в Firefox 59.0.2 на Windows 10 моментально загружает процессор, память, диск так что курсор мыши не сдвинуть. После ресета огнелис попытается вновь открыть эту вкладку.

[JediPhilosopher]

Почему в браузерах нет защиты от этого? Ну окей, попытался джаваскрипт там что-то намутить, ну исчерпал выданную ему память. Почему должен падать весь браузер целиком?

[webserfer]

Появляется окно о зависшем сценарии, жму остановить и закрываю вкладку. Firefox ESR 52.7.2.

[Alek_roebuck]

Одна только концепция передачи коротких текстовых сообщений была разработана более 30 лет назад. Если бы люди занялись созданием SMS в 2018 году, то, вероятно, не стали бы ограничивать одно сообщение 160 символами (в 7-битной кодировке).

SMS разрабатывалось в рамках уже сложившейся системы ОКС-7. К моменту создания SMS, уже десять лет как телефония плавно переходила на семёрку. Ограничение на 160 символов просто ложилось на уже созданную систему сигнализации, что в принципе позволяло (и действительно позволило в 90-е годы) гнать текстовые сообщения с сотового на сотовый через промежуточные АТС, которые знать не знают ни о какой мобильной связи. В некотором смысле, SMS обходятся операторам бесплатно, поскольку используют каналы, разработанные в других целях и поддерживаемые независимо от самих смсок.

[bano-notit]

Я помнится ломал огнелиса и хромь достаточно простой вещью: "играющим" тегом video и анимацией его же высоты и положения через transform: translate с помощью jquery animation...

Всё это просиходило на вендре 7, которая сначала зависала, а потом просто улетала в синий экранчик. Причём всё это можно было повторить и на других компах, но точного кода этого "перегрузчика" у меня не сохранилось… Я тогда как раз с этим и боролся "наживую", то есть без git)

[potan]

По моему, код прорисовки символов должен быть устроен достаточно просто. То есть его возможно верефицировать формальными средствами. Судя по количеству уязвимостей, заняться этим было бы полезно.

[tormozedison]

У меня какой-то древний Sony CMD-чтототам глухо вис от любой кириллической СМС-ки.