Google Chrome et Opera plantent systématiquement lorsque vous survolez un lien avec certains caractères
Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance. C'est également arrivé sur l'application de messagerie instantanée de Google, Hangout, qui était sensible à la faille Stagefright qui utilisait le système de récupération automatique des MMS sur nos smartphones Android. Aujourd’hui, ce sont les navigateurs Web Chrome et Opera, tous les deux basés sur le projet Chromium d’être affectés par un simple bug d’URL. Une bien mauvaise publicité pour Opera après avoir présenté sa nouvelle version Mini pour les smartphones sous Android :
Chromium 45 responsable du plantage de Chrome et Opera
Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.
Ce bug réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().
Attention aux %%300 et %%30%30
En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :
%%300
%%30%30
Si une personne vous envoie une adresse avec cette terminaison :
https://www.hitek.fr/%%300
https://www.hitek.fr/%%30%30
Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.
Pour tester sur votre navigateur, survolez ce lien.
Un jeu qui utilise la faille !
Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.
Pour y jouer, je vous laisse vous rendre sur la page GitHub Szhu.
Un grand merci à Valentin Silvestre pour l'info !
De plus sur internet ,tu as plein de tuto simple pour enlever ces options qui envoient des données a MS :)
Puis W10 c'est de la vraie merde, je l'ai testé et mon Pc freezait à tel point que je devais le hard reboot, merci.
+ le truc c'est que MS utilise légalement toutes les données que vous lui filez et si ça leur chante, ils peuvent vous inscrire sur un site pedo-zoo-phillie-intergalactique
Mais bon, le meilleur OS de Microsoft c'est Win7, ceux qui sont sortis après c'est de la merde, c'est tout.
(puis ceux qui se plaignent de edge et des données perso, je dois rappeller que google le fait en mieux depuis plus longtemps)
xD
Je suis tenté par le démon :O !
C'est géniale, j'ai déjà posté sur facebook :D
#Firefox