[Перевод] CraSSh: ломаем все современные браузеры вычислениями в CSS
Не хочу читать эту техническую болтовню. Просто повали уже мой браузер.
Что такое CraSSh
CraSSh — это кроссбраузерная чисто декларативная DoS-атака, основанная на плохой обработке вложенных CSS-функций var() и calc() в современных браузерах.
CraSSh действует во всех основных браузерах на десктопах и мобильных устройствах:
На движке WebKit/Blink — Chrome, Opera, Safari, даже Samsung Internet на смарт-телевизорах и холодильниках.
Android WebView, iOS UIWebView также затронуты, то есть можно обвалить любое приложение со встроенным браузером.
На движке Gecko — Firefox и его форки, такие как Tor Browser.
Servo не запустился ни на одной из моих машин, поэтому я его не протестировал.
На движке EdgeHTML — Edge в Windows, WebView в приложениях UWP (их вообще кто-нибудь использует?)
Браузер IE не затронут, поскольку он не поддерживает функции, на которых основана атака, но у его пользователей немало своих проблем (вероятно, этот браузер можно порушить другими способами — прим. пер.).
Читать дальше →
Источник:
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.
Похожие публикации
Проверяем браузер на поддержку определённого CSS свойства
Поддержка браузерами того или иного CSS свойства до сих пор остаётся одной из основных проблем веб-вёрстки, так как корректировка под различные браузера, особенно старые, занимает очень много времени... читать далее
CSS Grid Layout. Быстрый старт
Вступление Всем привет. Февраль-Март 2017 года запомнились для многих, кто работает с HTML и CSS тем, что большинство браузеров выпустили обновления, среди которых были и обновления для CSS. Теперь... читать далее
Web-разработка / альтернатива HTML5 прямо сейчас
Пока все обсуждают HTML5 я тут пошевелил извилинами и придумал, в общем-то, тривиальную, но полезную концепцию и решение всех ваших проблем с языками разметки. Оно работает уже сейчас в Mozilla,... читать далее
Web-разработка / Url в CSS
Недавно из-за своей невнимательности, наверное, обнаружил забавную вещь в css (поиском искал на Хабре — не нашел). При указании url фоновой картинки я забыл упомянуть расширение: .somediv {... читать далее
Web-разработка / Ещё один способ победить Internet Explorer
Рано или поздно все web-разработчики сталкиваются с ситуацией, когда Internet Explorer становится проблемой, тормозящей разработку проекта. Сайт свёрстан валидно, по стандартам. Нормально... читать далее
Динамический css
При подгонке сайтов до единого вида во всех браузерах, верстальщик использует не один css хак. Но зачем обычному пользователю с IE получать избыток кода для других браузеров firefox, opera, safari?!... читать далее
Прокомментировать
Облако тегов
API CSS dle habrahabr.ru HTML JavaScript ReactJS seo SEO на Хабрахабре trademod Веб-дизайн Интернет-маркетинг Поисковая оптимизация Поисковые технологии Программирование Разработка веб-сайтов Уроки CSS на Хабрахабре Учебный процесс в IT Я пиарюсь автомобильный сайт бесплатно блог верстка дизайн интернет-магазин информационный ресурс корпоративный сайт модуль мы рекомендуем портфолио разработка сайтов редизайн сайт-визитка скрипты советы управление проектами уроки хаки шаблон
Реклама на сайте