Un étrange bogue provoque des plantages instantanés de l’application sous Mac OS X en tapant File:///

Laura
Laura

Un bogue Mac inhabituel est apparu sous OS X, qui provoque le plantage immédiat de toute application en tapant simplement une courte séquence de caractères.

Le bogue a été signalé pour la première fois sur OpenRadar et on pense qu’il est lié aux fonctions de vérification orthographique et d’autocorrection, bien que le bogue puisse également être reproduit dans des versions antérieures de Mac OS X, ce qui laisse penser que ce n’est peut-être pas le cas.

Si, pour une raison quelconque, vous voulez l’essayer vous-même, il suffit de taper la courte chaîne suivante dans n’importe quelle application OS X qui possède un champ de saisie de texte :

Fichier:///

L’application se bloque instantanément, et comme les nouvelles versions d’OS X restaurent les fenêtres lors de leur réouverture, cela peut entraîner des boucles de blocage assez étranges. Le risque de plantage est encore plus grand avec les applications qui se synchronisent avec d’autres Macs, comme Notes et iMessage, et qui peuvent même faire planter ces applications sur d’autres Macs.

Pour le tester sans la menace d’une boucle infinie de crash d’application, vous pouvez faire quelque chose comme ce qui suit :

  • Allez dans /Applications/ et faites une copie de TextEdit.app, en renommant la copie en quelque chose comme « CrashEdit »
  • Ouvrez les deux applications TextEdit , mais dans la version copiée de « CrashEdit » créez un nouveau fichier texte et tapez le triple slash magique de crash
  • Après que CrashEdit.app ait démontré le bogue en plantant, créez un nouveau document texte dans l’application TextEdit originale ouverte simultanément pour réécrire par-dessus l’état de sauvegarde sujet au crash
  • Supprimer le CrashEdit.app

Quitter et rouvrir TextEdit peut toujours contenir l’entrée de plantage File://, mais tant que vous ne placez pas le curseur à côté et que vous n’appuyez pas sur retour, vous pourrez fermer ce fichier et éviter tout problème.

Techniquement, File:// suivi rapidement par tout autre caractère autre que l’espace fait que le crash se produit, mais le triple /// est ce qui est mentionné dans le rapport OpenRadar.

La brève vidéo ci-dessous démontre le bug qui fait tomber TextEdit :

Il existe un risque d’abus malveillant et même d’attaques DOS théoriques de la part de sites web qui ont tapé la syntaxe dans un champ de texte, mais cela ne devrait pas être une préoccupation généralisée.

Ce bogue inhabituel attire l’attention depuis son apparition sur HackerNews et 9to5mac , et il sera probablement rapidement corrigé par Apple. Il reste à voir si le correctif arrivera séparément ou en tant que partie intégrante d’OS X 10.8.3, mais la version 10.8.3 approche de la fin de son cycle de développement bêta et pourrait facilement inclure un correctif avant la sortie publique.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *