Bericht: Prank-Website lässt Safari und iPhones abstürzen

In Apple Safari für iOS und Mac OS X steckt offenbar ein Fehler, der dazu führt, dass der Browser beim Aufruf einer speziell gestalteten URL abstürzt. Wie die britische Zeitung The Guardian berichtet, wird die Schwachstelle derzeit durch die Prank-Website „crashsafari.com“ ausgenutzt. Auf einem iPhone kann sie demnach sogar einen Neustart des Geräts auslösen.

Dem Bericht zufolge generiert der Code der Website eine immer länger werdende Zeichenfolge. Für einen Browser werde es offenbar immer schwerer, die Zeichen zu laden, was wahrscheinlich einen Speicherfehler und damit auch den Absturz des Browsers auslöse.

Derzeit würden Links zu „crashsafari.com“ mit URL-Kurzdiensten getarnt und über Soziale Netzwerke wie Twitter verbreitet, so The Guardian weiter. Einer der verkürzten Links sei schon mehr als 100.000 Mal angeklickt worden.

Offenbar sind auch andere Browser und Betriebssysteme betroffen sind. Auf Android -Geräten, Windows-PCs und Macs soll Chrome beispielsweise träge werden. Auch eine Erwärmung von Android-Geräten sei beobachtet worden, so The Guardian.

Bei Tests von ZDNet mit einem Nexus 9 mit aktuellem Patch-Level meldet Android etwa 30 bis 60 Sekunden nach Aufruf der Seite: „Chrome reagiert nicht. Möchten Sie die App schließen?“ Auf einem iPad Mini der ersten Generation mit iOS 9.3 Beta wird Safari nur wenige Sekunden nach Eingabe der fraglichen URL beendet. Chrome für iOS bricht indes den Ladevorgang nach einiger Zeit einfach ab. Auch Opera Coast wird nach einige Zeit automatisch geschlossen.

Die elektronische Signatur auf dem Vormarsch – Wie Unternehmen Prozesse verschlanken und Geld sparen können

Auf einem System mit Windows 10 löste die Website außerdem einen Absturz von Chrome 48 aus. Gleichzeitig meldete der Task-Manager einen deutlichen Anstieg der CPU-Auslastung. Microsoft Internet Explorer 11 ist von dem Fehler indes offenbar nicht betroffen. Hier kam es bei den Tests nicht einmal zu einem Anstieg der CPU-Auslastung. Edge reagierte zumindest kurzfristig mit einer höheren CPU-Auslastung, brach dann aber nach wenigen Sekunden den Ladevorgang selbstständig ab. Ähnlich verhielt sich auch Edge unter Windows 10 Mobile. Firefox warnt den Nutzer nach wenigen Sekunden mit einem Hinweis auf ein Skript, das „eventuell beschäftigt ist“ oder nicht mehr antwortet. Der Anwender kann das Skript debuggen, weiter ausführen oder stoppen. Auf der Webseite erscheint außerdem „What were you expecting“.

Unklar ist, ob der Fehler auch ein Sicherheitsrisiko darstellt. Bugs, die einen Absturz einer Anwendung auslösen, sind allerdings oft auch sicherheitsrelevant. Ein funktionierender Exploit – abgesehen von der Prank-Website „crashsafari.com“ – ist bisher allerdings nicht bekannt.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels