Os, il crash del sistema

Non è un malware, ma dà comunque fastidio.

Già, perché non solo i virus e gli attentati vari all’integrità dei sistemi operativi a impedire o a rallentare la corretta funzionalità di un dispositivo informatico. Esistono anche i bug e le varie tipologie di vulnerabilità che si possono aprire all’interno di un Os, le quali sono in grado di creare problemi agli utenti tanto quanto un cyber attacco. Soprattutto se sono deliberate.

È il caso, quest’ultimo, di due siti, rispettivamente crashsafari.com e crashchrome.com, a quanto pare immessi in Rete con l’obiettivo esplicito di mandare in crash gli omonimi sistemi operativi.

Un’operazione che con ogni probabilità è volta a fare propaganda sulla intrinseca vulnerabilità dei tool che utilizziamo quotidianamente per navigare in Internet e che è stata illustrata poche ore fa dal ricercatore di sicurezza indipendente Mikko Hypponen.

Responsabile della malefatta cibernetica un tale Matthew Bryant, che, secondo la ricostruzione delle indagini, avrebbe veicolato il bug attraverso il proprio account Twitter.

Nel dettaglio, i succitati indirizzi Url hanno lo scopo di mandare in crash il browser: fanno leva sull’API HTML5 history.pushState e con poche righe di codice JavaScript innescano la creazione di una infinità di record nella cronologia. A seconda della dotazione hardware dello specifico dispositivo coinvolto, il crash del sistema operativo è più o meno probabile.

Il bug interessa Safari su iOS e su OS X, ma anche Chrome su Android, iOS, OS X e Windows, mentre Firefox per Windows e Android allerta l’utente circa uno script problematico