In Apple Safari für iOS und Mac OS X steckt offenbar ein Fehler, der dazu führt, dass der Browser beim Aufruf einer speziell gestalteten URL abstürzt. Wie die britische Zeitung The Guardian berichtet, wird die Schwachstelle derzeit durch die Prank-Website „crashsafari.com“ ausgenutzt. Auf einem iPhone kann sie demnach sogar einen Neustart des Geräts auslösen.
Derzeit würden Links zu „crashsafari.com“ mit URL-Kurzdiensten getarnt und über Soziale Netzwerke wie Twitter verbreitet, so The Guardian weiter. Einer der verkürzten Links sei schon mehr als 100.000 Mal angeklickt worden.
Offenbar sind auch andere Browser und Betriebssysteme betroffen sind. Auf Android-Geräten, Windows-PCs und Macs soll Chrome beispielsweise träge werden. Auch eine Erwärmung von Android-Geräten sei beobachtet worden, so The Guardian.
Bei Tests von ZDNet mit einem Nexus 9 mit aktuellem Patch-Level meldet Android etwa 30 bis 60 Sekunden nach Aufruf der Seite: „Chrome reagiert nicht. Möchten Sie die App schließen?“ Auf einem iPad Mini der ersten Generation mit iOS 9.3 Beta wird Safari nur wenige Sekunden nach Eingabe der fraglichen URL beendet. Chrome für iOS bricht indes den Ladevorgang nach einiger Zeit einfach ab. Auch Opera Coast wird nach einige Zeit automatisch geschlossen.
Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.
Auf einem System mit Windows 10 löste die Website außerdem einen Absturz von Chrome 48 aus. Gleichzeitig meldete der Task-Manager einen deutlichen Anstieg der CPU-Auslastung. Microsoft Internet Explorer 11 ist von dem Fehler indes offenbar nicht betroffen. Hier kam es bei den Tests nicht einmal zu einem Anstieg der CPU-Auslastung. Edge reagierte zumindest kurzfristig mit einer höheren CPU-Auslastung, brach dann aber nach wenigen Sekunden den Ladevorgang selbstständig ab. Ähnlich verhielt sich auch Edge unter Windows 10 Mobile. Firefox warnt den Nutzer nach wenigen Sekunden mit einem Hinweis auf ein Skript, das „eventuell beschäftigt ist“ oder nicht mehr antwortet. Der Anwender kann das Skript debuggen, weiter ausführen oder stoppen. Auf der Webseite erscheint außerdem „What were you expecting“.
Unklar ist, ob der Fehler auch ein Sicherheitsrisiko darstellt. Bugs, die einen Absturz einer Anwendung auslösen, sind allerdings oft auch sicherheitsrelevant. Ein funktionierender Exploit – abgesehen von der Prank-Website „crashsafari.com“ – ist bisher allerdings nicht bekannt.
Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
