af Martin Brinkmann på September 24, 2018 i Firefox – Sidste Opdatering: September 24, 2018 – 4 kommentarer
En nyligt opdaget fejl i desktop-versionen af webbrowseren Firefox kan gå ned browser og kan under visse omstændigheder hele styresystemet.
Opdaget og afsløret af sikkerhedsekspert Sabri Haddouche, fejlen medfører, Firefox web-browser til at gå ned, når et specifikt udarbejdet hjemmeside er lagt i web-browser.
Hvad der sker derefter afhænger af operativsystemet. Firefox viser browseren ‘ s Crash Reporter) på Linux og Mac OS X, som kan bruges til at informere Mozilla om nedbrud og genstarte Firefox.
Firefox-brugere på Windows, der indlæser en hjemmeside, der er udarbejdet specifikt vil bemærke, at hele styresystemet fryser. Den eneste mulighed for at komme ud af dette er at nulstille PC ‘ en, så det er genstartet.
Note: jeg forsøgte at fejlen på en Linux-distribution på en virtuel maskine og Firefox ikke gå ned når jeg har åbnet en side, der omfattede exploit-kode. Firefox vises et “kan ikke gemme download” advarsel hurtig og tappen ned. Styrtet havde ingen effekt på andre faner åbne i browseren.
Du kan tjekke koden på forskerens GitHub hjemmeside. Den udnyttelse, der genererer kode-filer med lange filnavne, og der iværksættes en fil download hvert millisekund. Crash er forårsaget af oversvømmelse af anmodninger, der i det mindste fryse web-browser.
En live-version af den udnyttelse, der er til rådighed på forskerens hjemmeside Reaper Fejl. Åbning stedet i sig selv har ingen negativ indvirkning på browser. Du er nødt til at vælge en af de tilgængelige udnytter, fx Høste Firefox, og bekræfte den “fare” prompt, der vises, til at køre kode.
Bemærk, at det kan fryse eller crashe browseren, og selv operativsystem under visse omstændigheder. Sørg for, at du har gemt alt arbejde, før du kør det eller kør det i en test miljø.
Alle aktuelle versioner af Firefox til skrivebordet er påvirket herunder Natlige og Beta versioner af browseren.
Mozilla synes at være opmærksom på problemet og arbejder på en løsning lige nu. Haddouche udgivet udnytter for Chrome, Safari, og iOS tidligere at påvirke browsere og operativsystemer på samme måde.
Tjek Ren CSS nedbrud iPhones for vores dækning af et af problemerne.
Afsluttende Ord
Alle nyere versioner af Firefox web browser, der er påvirket af problemet. Det forekommer usandsynligt, at spørgsmålet vil blive udnyttet på en større skala, men der synes at være lille, at Firefox-brugere kan gøre lige nu for at beskytte browser mod problemet. Indstilling af browserens download adfærd til “spørg altid” synes ikke at forhindre det.
En udvidelse til browseren, som NoScript forhindrer scripts der kører ved standard.