Na novo odkrita napaka v namizni različici spletnega brskalnika Firefox lahko zruši brskalnik in pod določenimi pogoji celoten operacijski sistem.
Hrošček, ki ga je odkril in razkril raziskovalec varnosti Sabri Haddouche, povzroči, da se spletni brskalnik Firefox zruši, ko je v spletni brskalnik naloženo posebej pripravljeno spletno mesto.
Kaj se potem zgodi, je odvisno od operacijskega sistema. Firefox prikaže poziv Crash Reporter brskalnika v Linuxu in Mac OS X, ki se lahko uporablja za obveščanje Mozille o zrušitvi in za ponovno zagon Firefoxa.
Uporabniki Firefoxa v sistemu Windows, ki naložijo posebej pripravljeno spletno mesto, bodo opazili, da celoten operacijski sistem zamrzne. Edina možnost, da se rešimo od tega, je ponastavitev računalnika, da se ta znova zažene.
Opomba : Napako sem preizkusil v distribuciji Linux na virtualnem stroju in Firefox se ni zrušil, ko sem odprl stran, ki vsebuje kodo izkoriščanja. Firefox je prikazal opozorilni poziv "ni mogoče shraniti za prenos" in jeziček se je zrušil. Zrušitev ni vplivala na druge zavihke, ki so odprti v brskalniku.
Kodo lahko preverite na spletni strani raziskovalca GitHub. Koda izkoriščanja ustvari datoteke z dolgimi imeni in sproži prenos datotek vsake milisekunde. Zlom je posledica poplave zahtev, ki vsaj malo zamrznejo spletni brskalnik.
Živa različica izkoriščanja je na voljo na spletni strani raziskovalca Reaper Bugs. Samo odpiranje spletnega mesta nima negativnega vpliva na brskalnik. Izbrati morate enega od razpoložljivih izkoriščkov, na primer Reap Firefox, in potrditi poziv "nevarnost", ki je prikazan za zagon kode.
Upoštevajte, da lahko v določenih okoliščinah zamrzne ali zruši brskalnik in celo operacijski sistem. Prepričajte se, da ste shranili vse delo, preden ga zaženete ali zaženete v testnem okolju.
Prizadete so vse trenutne različice Firefoxa za namizje, vključno z nočno in beta različico brskalnika.
Zdi se, da Mozilla težave pozna in trenutno rešuje rešitev. Haddouche je že sproščal podvige za Chrome, Safari in iOS, ki na podobne načine vplivajo na brskalnike in operacijske sisteme.
Preverite, ali Pure CSS zruši iPhone, če želite obravnavati eno od težav.
Zaključne besede
Težava vpliva na vse novejše različice spletnega brskalnika Firefox. Zdi se malo verjetno, da bi vprašanje izkoristili v širšem obsegu; Kljub temu pa se zdi, da uporabniki Firefoxa zdaj lahko storijo malo za zaščito brskalnika pred težavo. Zdi se, da nastavitev brskalnikovega nalaganja "vedno vprašaj" ne preprečuje.
Razširitev brskalnika, kot je NoScript, preprečuje, da se skripti privzeto izvajajo.
