洞最有可能影響使用WebKit呈現引擎顯示網頁的任何IOS和macOS應用程序。到目前為止Apple仍然在調查。安全研究人員發現Safari使用的WebKit渲染引擎中存在一個漏洞，該漏洞會令使用IOS操作系統的iPhone和iPad系統崩潰并重新啟動。

可以通過加載使用特制CSS代碼的HTML頁面來利用此漏洞。CSS代碼不是很復雜，并嘗試將一種稱為backdrop-filter的CSS效果應用于一系列嵌套頁面段（DIV）。

背景過濾器是一種相對較新的CSS屬性，通過模糊或顏色移動到元素后面的區域來工作。這是一項繁重的處理任務，一些軟件工程師和Web開發人員推測，這種效果的渲染會對IOS的圖形處理庫造成影響，最終導致移動操作系統崩潰。

Sabri Haddouche是加密即時消息應用程序Wire的軟件工程師和安全研究員，也是他發現了這個漏洞，并在近日早些時候在Twitter上發布了概念驗證代碼。

此鏈接將使您的iOS設備崩潰，而此鏈接將顯示此漏洞背后的源代碼。Haddouche還在推特上發布了一個漏洞導致手機崩潰的視頻短片。Haddouche 在采訪中稱“攻擊使用webkit-backdrop-filter CSS屬性中的弱點，該屬性使用3D加速來處理它們背后的元素”。“通過使用具有該屬性的嵌套div，我們可以快速消耗所有圖形資源并凍結或內核恐慌OS。”Haddouche還表示該漏洞也會影響macOS系統，而不僅僅是iOS。

研究人員告訴媒體說：“利用當前的攻擊（僅限CSS / HTML），它只會凍結Safari一分鐘然后放慢速度。” “之后你就可以關閉標簽了。”“為了使它適用于macOS，它需要一個包含Javascript的修改版本，” “我沒有發布它的原因是，似乎Safari在強制重啟后仍然存在并且瀏覽器再次啟動，因此在惡意頁面再次執行時會破壞用戶的會話。”

研究人員表示，在Twitter上發布代碼之前，他已經通知了Apple這個問題。“我使用他們的安全產品電子郵件聯系了他們，”Haddouche告訴媒體“他們證實他們收到了這個問題并正在調查它。”

Haddouche告訴媒體稱他在研究多個瀏覽器上可靠的拒絕服務（DoS）錯誤時發現了這個漏洞。在本月初，Haddouche還發布了另一個利用一行JavaScript破壞Chrome和Chrome OS的漏洞。

另一方面，正如一位iOS開發人員告訴媒體的那樣，這個漏洞可能比以前想象的存在更廣泛。這是因為Apple強制App Store上列出的所有瀏覽器和支持HTML的應用程序都使用其WebKit渲染引擎，這意味著該問題很可能會導致任何能夠加載網頁的應用程序崩潰。

目前蘋果公司還未對這一事件做出正面回應。

里有一些 Javascript初學者應該知道的技巧和陷阱。如果你已經是專家了，順便溫習一下。

Javascript也只不過是一種編程語言。怎么可能出錯嘛?

1. 你有沒有嘗試給一組數字排序？

Javascript 的sort()函數在默認情況下使用字母數字（字符串Unicode碼點）排序。

所以[1,2,5,10].sort() 會輸出 [1, 10, 2, 5].

要正確的排序一個數組, 你可以用 [1,2,5,10].sort((a, b)=> a?—?b)

很簡單的解決方案, 前提是你得知道有這么個坑

2. new Date() 很棒

new Date() 可以接受：

• 沒有參數： 返回當前時間

• 一個參數 x： 返回1970年1月1日 + x 毫秒。 了解 Unix 的人知道為什么。

• new Date(1, 1, 1) 返回 1901, 二月 , 1號/。因為，第一個參數表示1900年加1年，第二個參數表示這一年的第二個月（因此是二月）?—?腦回路正常的人會從1開始索引?—?，第三個參數很明顯是這個月的第一天，所以1?—?有時候索引確實從1開始?—?。

• new Date(2016, 1, 1) 不會給1900年加上2016。它僅代表2016年。

3. Replace 并不“替代”

let s="bob"
const replaced=s.replace('b', 'l')
replaced==="lob"
s==="bob"

我覺得這是一件好事，因為我不喜歡函數改變它們的輸入。 你還應該知道 replace 只會替換第一個匹配的字符串:

如果你想替換所有匹配的字符串，你可以使用帶/g標志的正則表達式 :

"bob".replace(/b/g, 'l')==='lol' // 替換所有匹配的字符串

4. 比較的時候要注意

// These are ok
'abc'==='abc' // true
1===1 // true
// These are not
[1,2,3]===[1,2,3] // false
{a: 1}==={a: 1} // false
{}==={} // false

原因：[1,2,3]和[1,2,3]是兩個獨立的數組。它們只是恰好包含相同的值。它們具有不同的引用，無法用===相比較。

5. 數組不是原始數據類型

typeof {}==='object' // true
typeof 'a'==='string' // true
typeof 1===number // true
// But....
typeof []==='object' // true

如果你想知道你的變量是不是數組，你仍然可以用Array.isArray(myVar)

6. 閉包

這是一個很有名的面試題：

const Greeters=[]
for (var i=0 ; i < 10 ; i++) {
Greeters.push(function () { return console.log(i) })
}
Greeters[0]() // 10
Greeters[1]() // 10
Greeters[2]() // 10

你是不是認為它會輸出 0, 1, 2… ？ 你知道它為什么不是這樣輸出的嗎? 你會怎樣修改讓它輸出 0, 1, 2… ？

這里有兩種可能的解決方法：

用 let 替代 var. Boom. 解決了.

let和var的不同在于作用域。var的作用域是最近的函數塊，let的作用域是最近的封閉塊，封閉塊可以小于函數塊（如果不在任何塊中，則let和var都是全局的）。（來源）

替代方法: 用 bind:

Greeters.push(console.log.bind(null, i))

還有很多其他方法。這只是我的兩個首選

7. 談到 bind

你認為這個會輸出什么？

class Foo {
constructor (name) {
this.name=name
}
greet () {
console.log('hello, this is ', this.name)
}
someThingAsync () {
return Promise.resolve()
}
asyncGreet () {
this.someThingAsync()
.then(this.greet)
}
}
new Foo('dog').asyncGreet()

如果你認為這個程序會崩潰提示 Cannot read property 'name' of undefined，給你一分。

原因： greet 沒有在正確的上下文中運行。同樣，這個問題依然有很多解決方案。

我個人喜歡

asyncGreet () {
this.someThingAsync()
.then(this.greet.bind(this))
}

這樣可以確保類的實例作為上下文調用greet。

如果你認為greet 不應該在實例上下文之外運行, 你可以在類的constructor中綁定它:

class Foo {
constructor (name) {
this.name=name
this.greet=this.greet.bind(this)
}
}

你還應該知道箭頭函數（=> ）可以用來保留上下文。這個方法也可以：

asyncGreet () {
this.someThingAsync()
.then(()=> {
this.greet()
})
}

盡管我認為最后一種方法并不優雅。

我很高興我們解決了這個問題。

總結

祝賀你，你現在可以放心地把你的程序放在互聯網上了。甚至運行起來可能都不會出岔子（但是通常會）Cheers \o/