Comment faire crasher un pc avec une URL

  1. Accueil
  2. Actualités
  3. Comment faire crasher un pc avec une URL

Vous voulez faire une blague à vos amis ?

Ce qui suit était un exploit JavaScript HTML (merci à Patak pour la correction) fonctionnant avec tous les navigateurs et patché dorénavant.

Vous remarquerez donc que je parle au passé, je laisse l’article en ligne si jamais cela intéresse quelqu’un pour référence.

Le code HTML utilisait une boucle infinie à travers des iframes (http://pastebin.com/2ip1K2sc) ouvrant le client de messagerie par défaut via le schéma d’URI mailto:<adresse e-mail> (plus d’infos sur mailto).

Lorsqu’un utilisateur cliquait sur le lien, le code HTML s’enclenchait et si le processus du client de messagerie n’était pas tué à temps, le pc finissait par être à court de RAM et ne répondra plus.

Vous pouviez donc faire crasher un pc en cliquant sur ce lien.

Était-ce dangereux ?

Non, aucune donnée n’était volée, ni supprimée ni quoi que ce soit d’autre.

Au pire il fallait redémarrer le PC et tout rentrait dans l’ordre, au mieux il fallait ouvrir le gestionnaire des tâches de Windows et tuer le processus qui s’ouvrait.

Thunderbird, mon client de messagerie par défaut a utilisé près de 1 Go de RAM en l’espace de quelques dizaines de secondes. Notez que n’importe quel autre client s’ouvrait, comme Outlook Express, si vous n’avez pas Thunderbird.

En fait des fenêtres s’ouvrent à l’infini et finissaient par remplir votre écran tant que le processus n’est pas tué:

faire crasher un pc

Faire crasher un pc en utilisant une boucle infinie de « mailto: »

Si ce lien vous intéresse, vous le trouverez directement avec votre moteur de recherche préféré, il s’agit d’une preuve de concept « mailto popup ».

Plus d’informations : Pourquoi votre PC est lent et comment l’accélérer.

11 Commentaires. En écrire un nouveau

Laisser un commentaire

Menu
More in Actualités
Le forum arrive bientôt !

EDIT : Forum fermé ! je laisse l'article en ligne pour expliquer de façon transparente les raisons de cette fermeture : Le forum accueillait malheureusement plus...

Close