Šestnáct znaků způsobí pád Chrome a dalších prohlížečů

21. 9. 2015

V Chrome byla objevena chyba, která dovoluje prohlížeč shodit zadáním řídicího znaku NUL do adresního řádku. Pokud to chcete vyzkoušet, stačí do adresního řádku vložit následující sekvenci:

http://a/%%30%30

Nespadne jen jeden panel, ale rovnou celý prohlížeč. Zdá se, že postižen není jen Chrome, ale problém se vyskytuje v prohlížečích s jádrem WebKit. Uživatelé hlásí stejné chování v nových verzích prohlížečů Opera, Vivaldi a dalších.

Podle dostupných informací však nejde o bezpečnostní problém, ale o „pouhý DoS“. Objevitel tak pravděpodobně nedostane ani odměnu od Google. Nejde o první podobný případ, před časem bylo podobně možné shodit Skype nebo třeba operační systém iOS.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

21. 9. 2015 7:57

Inkvizitor (neregistrovaný)

a podobné jazyky!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 8:40

j (neregistrovaný)

Nevim co to ma spolecnyho s Cckem nebo cimkoli ... protoze tohle bude fungovat v prakticky 100% aktualniho SW - anzto dobytci vyvojari naprosto serou na osetreni vstupu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 7:57

polo (neregistrovaný)

Ono to naozaj padlo.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:46

palo (neregistrovaný)

Chromium v41 nepadá.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 8:07

itexpert (neregistrovaný)

chrome 26.0.1410.63 nepada!
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 9:04

Pepík (neregistrovaný)

Chrome nepoužívá WebKit, ale Blink, ne? (Zkoušel jsem Safari 9.0 a to nepadne.)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 9:48

itexpert (neregistrovaný)

Precti si titulek zpravicky: pad CHROME voe
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 10:05

trubicoid2 (neregistrovaný)

"pad CHROME voe" je dobrej titulek :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:37

Pepík (neregistrovaný)

Asi nechápu...

Ve zprávičce se píše že: "... problém se vyskytuje v prohlížečích s jádrem WebKit." V originálním článku se nic takového o WebKitu nepíše a ani na blogu objevitele také ne.

Tak kde se vzalo info, že je problém s WebKitem, voe?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:47

itexpert (neregistrovaný)

KHTML > WebKit > Blink
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 12:19

kozzi11 (neregistrovaný)

Precti si zpravicku: voe. Je to samozrejme blbost, s webkitem to nema co docineni. To jen autor zpravicky je neznali :). Tyka se to jen nekterych verzi prohlizecu zalozenych na Blink, ne WebKIT tam nespadne zadny.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 12:24

kozzi11 (neregistrovaný)

Tak jsem nasel nekde nazor ze to komusi snad spadlo i na prohlizeci z webkit, takze se omlouvoma timto autorovi zpravicky, mozna ma nakonec jen pravdu :). Ackoliv me se to nepodarilo na zadne verzi zadneho s prohlizecu s webkit overit.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 9:31

Tomáš Matějíček

mě nic nespadlo
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 9:32

Kotrfa (neregistrovaný)

Fakt to spadne...

Chtěl bych vědět procento čtenářů, kteří to vyzkoušejí hned jak to vidí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 9:45

trubicoid2 (neregistrovaný)

zajicu je 100% :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:13

aaa158

Google Chrome Version 44.0.2403.125 (64-bit) ani nezmurkne ;-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:21

polo (neregistrovaný)

Version 45.0.2454.93 (64-bit) krasne padol.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 12:16

OH (neregistrovaný)

Prostě se podařilo se vyvinout novou chybu. :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 12:26

Lol Phirae (neregistrovaný)

se podařilo se vyvinout novou chybu

A nejednou... V posledních několika týdnech např. dokázali soudruzi z Googlu dojebat Javascript k naprosté nepoužitelnosti. Jako jeden příklad: https://code.google.com/p/chromium/issues/detail?id=527930
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:15

mxlbzn (neregistrovaný)

12 znaků: file:%%30%30
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 11:41

chäeMil (neregistrovaný)

Na Ubuntu 15.04 64bit, Chrome 42.0.2311.90 (64-bit) prostě nepadá nestane se nic...
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 12:27

h4x0r

Vždy jsem si myslel, že ten speciální znak je NULL. Ještě, že tu máme odborný server, kde se dozvím, jak jsem se mnoho dekád mýlil.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 13:14

Karel (neregistrovaný)

Tak já vám to rád vysvětlím:
Nul je znak ASCII tabulky s hodnotou 0
Null je odkaz na adresu 0

Pokud se bavíme o pointerech, pak je to NULL. Pokud se bavíme o znaku, tak to je NUL. Autoři ASCII ty názvy mají třípísmenné.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 14:10

h4x0r

Null není jen pointer v céčku, používá se v souvislosti se stringy, v SQL, je to i speciální zařízení (/dev/null) apod. Ten nulový znak, o kterém je řeč, je v originále "null character". Zkratku má NUL, nicméně pokud používáme zkratku, pak zase nepřidáváme "control character" nebo v češtině "řídící kód". Čili buď pouhé "NUL" a nebo "řídící znak NULL" :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 19:21

smutný (neregistrovaný)

Chromium se odporoučelo (pacman mi říká, že chromium 45.0.2454.85-1)
Otter to vydejchal, dokonce mi to přepsal na: http://a/%25%2530%2530
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 20:59

Iviak (neregistrovaný)

Hlásim že Iceweasel je imúny. Ou jééé ja som vedel že sra... kašlať na tuctové prehliadače sa oplatí. :D
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 9. 2015 21:31

krtkoo (neregistrovaný)

Hlásim že Chromium 44.0.2403.89 Buit on Ubuntu 14.04, running on Linux Mint 17.2 funguje ok. Vyskúšal som to, mne Chromium nespadol.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 9. 2015 8:04

Inkvizitor (neregistrovaný)

Verze 44 je v pohodě, blbne to až ve 45.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
22. 9. 2015 13:10

Ondra Satai Nekola

Zlatý podporovatel

Bug jako zaklad her...
http://motherboard.vice.com/read/these-silly-games-take-advantage-of-a-weird-bug-in-chrome

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Šestnáct znaků způsobí pád Chrome a dalších prohlížečů

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Témata:

Dále u nás najdete

ČT musela upravit reportáž v iVysílání

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Vypněte si sledování v novém Firefoxu

Plavání s hlavou nad vodou vám ubližuje

Vesna a další, kdo přežili volný pád z několika kilometrů

Motání hlavy může být způsobeno problémy s krčními tepnami

Příčina obřího IT výpadku? Chyba aktualizace

Revmatická horečka už nepatří mezi běžná onemocnění

Separační úzkost je normální součástí vývoje dítěte

Impregnace škodí životnímu prostředí i zdraví

Pořad 168 hodin v České televizi končí

Kolik a čeho mají vypít při sportu v horkém létě

Trdlokafe otevřelo první pobočku v USA

Zmatek u důchodové reformy, stejný termín pro dvě opatření

Výrobci nemusí udávat přesné složení parfémů

Propagační leták v Canvě zvládnete za pár minut

Více než polovina žen v porodnici dostává klystýr

Jednu vanilkovou, nebo spíš kopeček slaného karamelu?

Popálená tvář, zlomená páteř. Elektřina mrzačí i bez doteku drátů

Změny v českém maloobchodu, Electro World se mění na Datart