微信号:imkuqin

介绍:本微信公众号:imkuqin,为程序员提供最新最全的编程学习资料的查询.目前已经开通PHP、C/C++函数库、.NET Framework类库、J2SE API查询功能.

13岁女学生被捕:因发布JavaScript无限循环代码

2019-03-14 09:08 程序猿

来自:开源中国(微信号:oschina2013)

参考:云头条、https://arstechnica.com

这名13岁女孩被指控传播未经授权的恶意程序。


微软 Edge 浏览器让人们很容易阻止 JavaScript 无限警告的循环

日本刈谷市警方近日质询并指控了一名13岁的女学生,起因是她将一段恶意代码的链接放到了在线公告栏上,广泛传播代码。这段有问题的恶意代码是弹出警告消息的无限循环,每当你点击“确定”就会立即显示新的消息。

可以看到,这就是十分常见的恶作剧无限弹窗,点了“确定”按钮,这个窗口便会一直弹出。这里的效果就是输出颜文字(kaomoji)和一条短消息,翻译过来就是“多次关闭它是没用的。”

不过通过移动浏览器访问可能看不到这个效果,因为它们普遍都默认阻止弹出式窗口。而每款主流的桌面浏览器对这种无限弹窗也都有处理方案。比如说,Edge 浏览器提供了一个复选框,可以阻止页面显示后续对话框,而 Chrome 让你可以关闭选项卡 —— 尽管有对话框。

代码本身极其简单,它最终的效果不过是产生一个无限循环和一个警告框:

for ( ; ; ) {
window.alert(" ∧_∧ ババババ
( ・ω・)=つ≡つ
(っ ≡つ=つ
`/  )
(ノΠU
何回閉じても無駄ですよ~ww
m9(^Д^)プギャー!!
 byソル (@0_Infinity_)"
)
}

代码就长这样,不过这与短短一天内导致1507台计算机系统崩溃的代码不完全一样。

警方在调查这起犯罪行为时仔细检查了公告栏的用户日志,发现其他人也涉嫌附有链接。为此,警方搜查了一名失业男子和一名47岁的建筑工人所住的房子。这三个人中没有一个人被指控实际编写这个无限循环。女孩解释其行为时称,自己经常遇到这样的恶作剧,以为如果有人点击链接会很好玩。

消息中出现的推特用户 0_Infinity_ 有一个受保护的帐户,但该用户在自我介绍部分留下了一条消息,表明他们不明白为什么这个脚本在今天引起如此大的动静,该脚本是在2014年编写的。

为了抗议日本警察采取的行动和将此行为定为犯罪的荒谬做法,东京开发者 Kimikazu Kato 在 GitHub 上创建了一个名为 Let's Get Arrested(来逮捕我们)的仓库(https://github.com/hamukazu/lets-get-arrested)。fork 这个项目,然后创建一个名为 gh-pages 的分支,就能创建一个托管在 GitHub 上的简单网站,该网站只含有无限循环警告,犯罪行为简直触手可及。


△ https://github.com/hamukazu/lets-get-arrested/blob/master/README.zh_hans.md


提供了多国语言版本

参考:云头条https://arstechnica.com/


编号3612,输入编号直达本文

●输入m获取文章目录

推荐↓↓↓

黑客技术与网络安全

更多推荐25个技术类微信公众号

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

 
程序猿 更多文章 关于Vue 3.0前端开发者必须知道的不仅仅是Proxy... 程序员写了个修改密码接口 领导:真想把他千刀万剐 撕掉单词书,每天花10分钟做这件事,英语水平暴涨! 程序员跳槽刷题必备神器!不用打开浏览器,就能刷LeetCode 年后跳槽必看,这份书单让你分分钟拿下offer
猜您喜欢 “Swoole”项目开发思维转换之粘包 巧用 Class Extension 分离接口依赖 心想事成要怎么想才能成 以两军问题为背景来演绎BasicPaxos 头条丨未来三年深度学习或提速百倍 英特尔破釜沉舟豪赌AI