av Martin Brinkmann på September 24, 2018 i Firefox – Sist oppdatert: 24. September 2018 – 10 kommentarer
En nylig oppdaget feil i desktop-versjonen av Firefox nettleser kan krasje nettleseren og under visse omstendigheter hele operativsystemet.
Oppdaget og avslørt av sikkerhet forsker Resultater Haddouche, feilen fører til at Firefox nettleser for å krasje når en spesielt forberedt nettstedet er lastet inn i nettleseren.
Hva skjer da, avhenger av operativsystemet. Firefox viser nettleseren Krasjer Reporter) på Linux og Mac OS X som kan brukes til å informere Mozilla om ulykken og for å starte Firefox.
Firefox-brukere på Windows som laste inn et nettsted som er spesielt forberedt vil legge merke til at hele operativsystemet fryser. Den eneste muligheten for å komme ut av dette på er å tilbakestille PC-en slik at den starter på nytt.
Merk: jeg prøvde feilen på en Linux-distribusjon i en virtuell maskin og Firefox ikke krasje når jeg åpnet en side som inneholdt skadelig kode. Firefox vises en “kan ikke lagre last ned” varsel og på tab krasjet. Ulykken hadde ingen effekt på andre faner åpne i nettleseren.
Du kan sjekke ut koden på researcher ‘ s GitHub nettstedet. Utnyttelsen koden genererer filer med lange filnavn og starter en nedlasting av hvert millisekund. Ulykken er forårsaket av flom av henvendelser som i det minste fryse nettleser.
En live-versjon av utnyttelsen er tilgjengelig på researcher ‘ s hjemmeside Reaper Bugs. Åpne nettstedet i seg selv har ingen negativ innvirkning på nettleseren. Du må velge ett av de tilgjengelige utnyttelse, f.eks. Høste Firefox, og bekreft den “fare” – ledeteksten som vises, for å kjøre koden.
Vær oppmerksom på at det kan fryse eller krasje nettleseren og selv operativsystemet under visse omstendigheter. Kontroller at du har lagret alt arbeid før du kjør det eller kjør det i en test miljø.
Alle nåværende versjoner av Firefox for skrivebordet er påvirket, inkludert Nattlig-og Beta-versjoner av nettleseren.
Mozilla synes å være klar over problemet og jobber med en løsning for akkurat nå. Haddouche utgitt utnytter for Chrome, Safari og iOS tidligere som påvirker nettlesere og operativsystemer på samme måte.
Sjekk ut Ren CSS krasjer iPhones for vår dekning av ett av problemene.
Avsluttende Ord
Alle nyeste versjonene av Firefox nettleser er berørt av problemet. Det virker lite sannsynlig at saken vil bli utnyttet på en større skala; likevel, det synes å være lite at Firefox-brukere kan gjøre akkurat nå for å beskytte nettleseren mot problemet. Stille inn nettleseren, laste ned virkemåten til “spør alltid” ser ikke ut til å hindre det.
En kikker forlengelsen som NoScript hindrer at skript fra å kjøre som standard.