Bericht: Prank-Website lässt Safari und iPhones abstürzen

In Apple Safari für iOS und Mac OS X steckt offenbar ein Fehler, der dazu führt, dass der Browser beim Aufruf einer speziell gestalteten URL abstürzt. Wie die britische Zeitung The Guardian berichtet, wird die Schwachstelle derzeit durch die Prank-Website „crashsafari.com“ ausgenutzt. Auf einem iPhone kann sie demnach sogar einen Neustart des Geräts auslösen.

Dem Bericht zufolge generiert der Code der Website eine immer länger werdende Zeichenfolge. Für einen Browser werde es offenbar immer schwerer, die Zeichen zu laden, was wahrscheinlich einen Speicherfehler und damit auch den Absturz des Browsers auslöse.

Derzeit würden Links zu „crashsafari.com“ mit URL-Kurzdiensten getarnt und über Soziale Netzwerke wie Twitter verbreitet, so The Guardian weiter. Einer der verkürzten Links sei schon mehr als 100.000 Mal angeklickt worden.

Offenbar sind auch andere Browser und Betriebssysteme betroffen sind. Auf Android-Geräten, Windows-PCs und Macs soll Chrome beispielsweise träge werden. Auch eine Erwärmung von Android-Geräten sei beobachtet worden, so The Guardian.

Bei Tests von ZDNet mit einem Nexus 9 mit aktuellem Patch-Level meldet Android etwa 30 bis 60 Sekunden nach Aufruf der Seite: „Chrome reagiert nicht. Möchten Sie die App schließen?“ Auf einem iPad Mini der ersten Generation mit iOS 9.3 Beta wird Safari nur wenige Sekunden nach Eingabe der fraglichen URL beendet. Chrome für iOS bricht indes den Ladevorgang nach einiger Zeit einfach ab. Auch Opera Coast wird nach einige Zeit automatisch geschlossen.

ANZEIGE

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Täglich unterschreiben wir Empfangsbestätigungen von Paketen, Mietwagenverträge oder Kreditkartenzahlungen mit elektronischen Unterschriften. Im Geschäftsalltag fühlen sich jedoch insbesondere kleine und mittelständische Unternehmen häufig noch abgeschreckt, elektronische Signaturen einzusetzen. Sofern sie richtig in die passenden Geschäftsprozesse integriert werden, bieten sie aber einen großen Mehrwert und sind verbindlicher als eine Bestätigung per E-Mail.

Auf einem System mit Windows 10 löste die Website außerdem einen Absturz von Chrome 48 aus. Gleichzeitig meldete der Task-Manager einen deutlichen Anstieg der CPU-Auslastung. Microsoft Internet Explorer 11 ist von dem Fehler indes offenbar nicht betroffen. Hier kam es bei den Tests nicht einmal zu einem Anstieg der CPU-Auslastung. Edge reagierte zumindest kurzfristig mit einer höheren CPU-Auslastung, brach dann aber nach wenigen Sekunden den Ladevorgang selbstständig ab. Ähnlich verhielt sich auch Edge unter Windows 10 Mobile. Firefox warnt den Nutzer nach wenigen Sekunden mit einem Hinweis auf ein Skript, das „eventuell beschäftigt ist“ oder nicht mehr antwortet. Der Anwender kann das Skript debuggen, weiter ausführen oder stoppen. Auf der Webseite erscheint außerdem „What were you expecting“.

Unklar ist, ob der Fehler auch ein Sicherheitsrisiko darstellt. Bugs, die einen Absturz einer Anwendung auslösen, sind allerdings oft auch sicherheitsrelevant. Ein funktionierender Exploit – abgesehen von der Prank-Website „crashsafari.com“ – ist bisher allerdings nicht bekannt.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago