A Firefox böngésző asztali verziójában egy újonnan felfedezett hiba összeomolhatja a böngészőt és bizonyos körülmények között az egész operációs rendszert.
A biztonsági kutató, Sabri Haddouche által felfedezett és felfedezett hiba miatt a Firefox böngésző összeomlik, amikor egy speciálisan előkészített webhelyet tölt be a böngészőbe.
Akkor mi történik, az operációs rendszertől függ. A Firefox megjeleníti a böngésző Crash Reporter parancsát Linux és Mac OS X rendszeren, amely felhasználható a Mozilla értesítésére az összeomlásról és a Firefox újraindítására.
A Windows Firefox-felhasználói, akik egy speciálisan elkészített webhelyet töltnek be, észreveszik, hogy a teljes operációs rendszer lefagy. Az egyetlen lehetőség, hogy kikerüljék ebből, a számítógép újraindítása úgy, hogy újrainduljon.
Megjegyzés : Kipróbáltam egy hibát egy virtuális gépen található Linux disztribúción, és a Firefox nem ütközött össze, amikor megnyitottam egy oldalt, amely tartalmazza a kizsákmányoló kódot. A Firefox figyelmeztetést küld a "nem lehet menteni a letöltést" felszólításról, és a fül összeomlott. Az összeomlásnak nincs hatása a böngészőben megnyitott más lapokra.
Nézze meg a kódot a kutató GitHub webhelyén. Az exploit kód hosszú fájlnevekkel állít elő fájlokat, és minden millisekundumban elindítja a fájl letöltését. Az összeomlást olyan kérelmek árasztja el, amelyek legalább lefagyasztják a böngészőt.
A kizsákmányolás élő változata elérhető a kutató honlapján a Reaper Bugs oldalon. Maga a webhely megnyitása nincs negatív hatással a böngészőre. Ki kell választania az elérhető kihasználások egyikét, például a Reap Firefox alkalmazást, és a kód futtatásához meg kell erősítenie a "veszély" parancsot.
Vegye figyelembe, hogy bizonyos körülmények között lefagyhat vagy összeomolhat a böngésző és akár az operációs rendszer is. Győződjön meg arról, hogy minden munkát mentett, mielőtt futtatná, vagy tesztkörnyezetben futtatná.
Az asztali asztali Firefox összes jelenlegi verzióját érinti, beleértve a böngésző Nightly és Beta verzióit.
Úgy tűnik, hogy a Mozilla tisztában van a problémával, és jelenleg egy megoldáson dolgozik. A Haddouche korábban kiadott kizsákmányolások a Chrome, a Safari és az iOS számára, amelyek hasonló módon befolyásolják a böngészőket és az operációs rendszereket.
Nézze meg a Pure CSS összeomlását az iPhone készülékeken az egyik probléma lefedése miatt.
Záró szavak
A probléma a Firefox webböngésző összes legújabb verzióját érinti. Valószínűtlennek tűnik, hogy a kérdést szélesebb körben használják fel; mégis úgy tűnik, hogy kevés ahhoz, hogy a Firefox felhasználói most megtehessék a böngészőt a probléma ellen. A böngésző letöltési viselkedésének „mindig kérdezés” beállítására valószínűleg nem akadályozza ezt.
A NoScript-hez hasonló böngésző-kiterjesztés alapértelmezés szerint megakadályozza a szkriptek futtatását.