O eroare recent descoperită în versiunea desktop a browser-ului Firefox Firefox poate bloca browserul și în anumite circumstanțe întregul sistem de operare.
Descoperită și dezvăluită de cercetătorul de securitate Sabri Haddouche, eroarea face ca browserul web Firefox să se prăbușească atunci când un site web pregătit special este încărcat în browserul web.
Ce se întâmplă atunci depinde de sistemul de operare. Firefox afișează promptul Crash Reporter al browserului pe Linux și Mac OS X, care poate fi utilizat pentru a informa Mozilla despre accident și pentru a reporni Firefox.
Utilizatorii Firefox de pe Windows care încarcă un site web special pregătit vor observa că întregul sistem de operare îngheață. Singura opțiune pentru a ieși din acest lucru este resetarea computerului, astfel încât să repornească.
Notă : Am încercat bug-ul pe o distribuție Linux într-o mașină virtuală și Firefox nu s-a prăbușit când am deschis o pagină care include codul exploit. Firefox a afișat un avertisment „nu poate salva descărcarea” și fila a intrat. Prăbușirea nu a avut efect asupra altor file deschise în browser.
Puteți consulta codul pe site-ul web GitHub al cercetătorului. Codul exploit generează fișiere cu nume de fișiere lungi și inițiază o descărcare a fișierului la fiecare milisecundă. Prăbușirea este cauzată de inundațiile de solicitări care cel puțin îngheață browserul web.
O versiune live a exploitului este disponibilă pe site-ul web al cercetătorului Reaper Bugs. Deschiderea site-ului în sine nu are niciun impact negativ asupra browserului. Trebuie să selectați una dintre exploatările disponibile, de exemplu Reap Firefox, și să confirmați promptul „pericol” care este afișat pentru a rula codul.
Rețineți că acesta poate îngheța sau bloca browserul și chiar sistemul de operare în anumite circumstanțe. Asigurați-vă că ați salvat toate lucrările înainte de a o rula sau a le rula într-un mediu de testare.
Toate versiunile actuale ale Firefox pentru desktop sunt afectate, inclusiv versiunile Nightly și Beta ale browserului.
Mozilla pare să fie conștient de această problemă și lucrează la o soluție chiar acum. Haddouche a lansat exploatări pentru Chrome, Safari și iOS anterior, care afectează browserele și sistemele de operare în mod similar.
Consultați iPhone-urile Pure CSS care privesc una dintre problemele noastre.
Cuvinte de închidere
Toate versiunile recente ale browser-ului Firefox sunt afectate de această problemă. Pare puțin probabil ca problema să fie exploatată la o scară mai mare; totuși, pare puțin că utilizatorii Firefox pot face chiar acum pentru a proteja browserul împotriva problemei. Setarea comportamentului de descărcare a browserului pentru a „cere întotdeauna” nu pare să îl împiedice.
O extensie de browser precum NoScript împiedică difuzarea scripturilor în mod implicit.
