[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Не хочу читать эту техническую болтовню. Просто повали уже мой браузер.
Что такое CraSSh
CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах.
CraSSh действует во всех основных браузерах на десктопах и мобильных устройствах:
На движке WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на смарт-телевизорах и холодильниках.
Android WebView, iOS UIWebView также затронуты, то есть можно обвалить любое приложение со встроенным браузером.
На движке Gecko — Firefox и его форки, такие как Tor Browser.
Servo не запустился ни на одной из моих машин, поэтому я его не протестировал.
На движке EdgeHTML — Edge в Windows, WebView в приложениях UWP (их вообще кто-нибудь использует?)
Браузер IE не затронут, поскольку он не поддерживает функции, на которых основана атака, но у его пользователей немало своих проблем (вероятно, этот браузер можно порушить другими способами — прим. пер.).
Читать дальше →
Источник:
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
CSS Grid Layout. Быстрый старт
Вступление Всем привет. Февраль-Март 2017 года запомнились для многих, кто работает с HTML и CSS тем, что большинство браузеров выпустили обновления, среди которых были и обновления для CSS. Теперь... читать далее
Web-разработка / Url в CSS
Недавно из-за своей невнимательности, наверное, обнаружил забавную вещь в css (поиском искал на Хабре — не нашел). При указании url фоновой картинки я забыл упомянуть расширение: .somediv {... читать далее
Web-разработка / альтернатива HTML5 прямо сейчас
Пока все обсуждают HTML5 я тут пошевелил извилинами и придумал, в общем-то, тривиальную, но полезную концепцию и решение всех ваших проблем с языками разметки. Оно работает уже сейчас в Mozilla,... читать далее
Web-разработка / Ещё один способ победить Internet Explorer
Рано или поздно все web-разработчики сталкиваются с ситуацией, когда Internet Explorer становится проблемой, тормозящей разработку проекта. Сайт свёрстан валидно, по стандартам. Нормально... читать далее
Проверяем браузер на поддержку определённого CSS свойства
Поддержка браузерами того или иного CSS свойства до сих пор остаётся одной из основных проблем веб-вёрстки, так как корректировка под различные браузера, особенно старые, занимает очень много времени... читать далее
Динамический css
При подгонке сайтов до единого вида во всех браузерах, верстальщик использует не один css хак. Но зачем обычному пользователю с IE получать избыток кода для других браузеров firefox, opera, safari?!... читать далее
Прокомментировать
Облако тегов
angular css CSS es6 habrahabr.ru HTML html html5 javascript JavaScript js react ReactJS seo SEO на Хабрахабре vue Блог компании RUVDS.com Веб-дизайн Интернет-маркетинг Поисковая оптимизация Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре автомобильный сайт блог браузеры верстка дайджест интернет-магазин информационный ресурс корпоративный сайт модуль мы рекомендуем портфолио разработка разработка сайтов советы ссылки фронтенд
Реклама на сайте