Jaunatklāta kļūda tīmekļa pārlūkprogrammas Firefox darbvirsmas versijā var izraisīt avāriju pārlūkā un noteiktos apstākļos visu operētājsistēmu.
Drošības pētnieka Sabri Haddouche atklātā un atklātā kļūda izraisa Firefox tīmekļa pārlūka avāriju, kad tīmekļa pārlūkā tiek ielādēta īpaši sagatavota vietne.
Tas, kas notiek, ir atkarīgs no operētājsistēmas. Firefox parāda pārlūkprogrammas uzvedni Crash Reporter operētājsistēmās Linux un Mac OS X, ko var izmantot, lai informētu Mozilla par avāriju un restartētu Firefox.
Firefox lietotāji operētājsistēmā Windows, kas ielādē īpaši sagatavotu vietni, pamanīs, ka visa operētājsistēma sasalst. Vienīgā iespēja izkļūt no tā ir atiestatīt datoru tā, lai tas restartētos.
Piezīme : Es izmēģināju kļūdu Linux izplatīšanā virtuālajā mašīnā, un Firefox neizraisīja avāriju, atverot lapu, kurā bija ietverts izmantošanas kods. Firefox parādīja uzvedni “nevar saglabāt lejupielādi” un cilne avarēja. Avārija neietekmēja citas pārlūkprogrammā atvērtās cilnes.
Kodu varat uzzināt pētnieka vietnē GitHub. Ekspluatācijas kods ģenerē failus ar gariem failu nosaukumiem un sāk faila lejupielādi ik pēc milisekundēm. Avāriju izraisa pieprasījumu plūdi, kas vismaz iesaldē tīmekļa pārlūku.
Ekspluatācijas tiešā versija ir pieejama pētnieka vietnē Reaper Bugs. Pati vietnes atvēršana negatīvi neietekmē pārlūku. Jums jāizvēlas viens no pieejamajiem izmantošanas veidiem, piemēram, Reap Firefox, un jāapstiprina parādītā uzvedne "briesmas", lai palaistu kodu.
Ņemiet vērā, ka noteiktos apstākļos tas var iesaldēt vai avarēt pārlūku un pat operētājsistēmu. Pārliecinieties, vai esat saglabājis visu darbu, pirms to palaižat vai palaižat testa vidē.
Tiek ietekmētas visas pašreizējās darbvirsmas Firefox versijas, ieskaitot pārlūka Nights un Beta versijas.
Liekas, ka Mozilla apzinās šo problēmu un šobrīd strādā pie risinājuma. Iepriekš izlaistie Haddouche pārlūkprogrammas Chrome, Safari un iOS izmanto, kas līdzīgā veidā ietekmē pārlūkus un operētājsistēmas.
Pārbaudiet Pure CSS avārijas iPhones, lai uzzinātu par vienu no jautājumiem.
Noslēguma vārdi
Šī problēma ietekmē visas jaunākās Firefox tīmekļa pārlūka versijas. Šķiet maz ticams, ka jautājums tiks izmantots plašākā mērogā; tomēr šķiet, ka ir maz, ko Firefox lietotāji var darīt tūlīt, lai aizsargātu pārlūku pret problēmu. Šķiet, ka pārlūka lejupielādes uzvedības iestatīšana uz “vienmēr jautāt” to neliedz.
Pārlūka paplašinājums, piemēram, NoScript, pēc noklusējuma neļauj skriptiem darboties.
