Bericht: Prank-Website lässt Safari und iPhones abstürzen

Die Links zu der fraglichen Website werden derzeit über Soziale Netze verbreitet. Es sind aber auch andere Browser und Plattformen betroffen. Unter Windows stürzt beispielsweise auch Google Chrome 48 ab.

In Apple Safari für iOS und Mac OS X steckt offenbar ein Fehler, der dazu führt, dass der Browser beim Aufruf einer speziell gestalteten URL abstürzt. Wie die britische Zeitung The Guardian berichtet, wird die Schwachstelle derzeit durch die Prank-Website „crashsafari.com“ ausgenutzt. Auf einem iPhone kann sie demnach sogar einen Neustart des Geräts auslösen.

Apple Safari Icon (Bild: Apple)Dem Bericht zufolge generiert der Code der Website eine immer länger werdende Zeichenfolge. Für einen Browser werde es offenbar immer schwerer, die Zeichen zu laden, was wahrscheinlich einen Speicherfehler und damit auch den Absturz des Browsers auslöse.

Derzeit würden Links zu „crashsafari.com“ mit URL-Kurzdiensten getarnt und über Soziale Netzwerke wie Twitter verbreitet, so The Guardian weiter. Einer der verkürzten Links sei schon mehr als 100.000 Mal angeklickt worden.

Offenbar sind auch andere Browser und Betriebssysteme betroffen sind. Auf Android-Geräten, Windows-PCs und Macs soll Chrome beispielsweise träge werden. Auch eine Erwärmung von Android-Geräten sei beobachtet worden, so The Guardian.

Bei Tests von ZDNet mit einem Nexus 9 mit aktuellem Patch-Level meldet Android etwa 30 bis 60 Sekunden nach Aufruf der Seite: „Chrome reagiert nicht. Möchten Sie die App schließen?“ Auf einem iPad Mini der ersten Generation mit iOS 9.3 Beta wird Safari nur wenige Sekunden nach Eingabe der fraglichen URL beendet. Chrome für iOS bricht indes den Ladevorgang nach einiger Zeit einfach ab. Auch Opera Coast wird nach einige Zeit automatisch geschlossen.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Auf einem System mit Windows 10 löste die Website außerdem einen Absturz von Chrome 48 aus. Gleichzeitig meldete der Task-Manager einen deutlichen Anstieg der CPU-Auslastung. Microsoft Internet Explorer 11 ist von dem Fehler indes offenbar nicht betroffen. Hier kam es bei den Tests nicht einmal zu einem Anstieg der CPU-Auslastung. Edge reagierte zumindest kurzfristig mit einer höheren CPU-Auslastung, brach dann aber nach wenigen Sekunden den Ladevorgang selbstständig ab. Ähnlich verhielt sich auch Edge unter Windows 10 Mobile. Firefox warnt den Nutzer nach wenigen Sekunden mit einem Hinweis auf ein Skript, das „eventuell beschäftigt ist“ oder nicht mehr antwortet. Der Anwender kann das Skript debuggen, weiter ausführen oder stoppen. Auf der Webseite erscheint außerdem „What were you expecting“.

Unklar ist, ob der Fehler auch ein Sicherheitsrisiko darstellt. Bugs, die einen Absturz einer Anwendung auslösen, sind allerdings oft auch sicherheitsrelevant. Ein funktionierender Exploit – abgesehen von der Prank-Website „crashsafari.com“ – ist bisher allerdings nicht bekannt.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de

Themenseiten: Android, Browser, Chrome, Microsoft, Safari, Security, Sicherheit, Windows, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Prank-Website lässt Safari und iPhones abstürzen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *