Zero
Gli autori di Malware, ad agricoltori, e truffatori sono abusare di un bug di Firefox per intrappolare gli utenti a siti dannosi.
Questo non sarebbe un grosso problema, il web è pieno di questo tipo di siti maligni, ma questi siti web non abusare di alcuni nuovi, mai visti prima, trucco, ma un bug di Firefox di Mozilla ingegneri sembrano sono riuscito a risolvere in 11 anni mai segnalata per la prima volta nell’aprile del 2007.
Il bug si restringe a un sito web dannoso incorporamento di un iframe all’interno del loro codice sorgente. L’iframe HTTP richiesta di autenticazione su un altro dominio. Questo si traduce nell’iframe mostrando un’autenticazione modale sul sito dannoso, come quella qui sotto.
Per il passato pochi anni, gli autori di malware, ad agricoltori, e truffatori sono stati abusare di questo bug per attirare gli utenti su siti dove fanno vedere tutti i tipi di minacce, come supporto tecnico truffe, ad aziende che ricaricare la pagina con tutti i nuovi annunci di in un ciclo, pagine che spingono gli utenti ad acquistare falsi carte regalo, o siti che offrono malware-cucita aggiornamenti software.
Quando gli utenti tentano di lasciare, i proprietari di questi siti ombrosi trigger autenticazione modale in un ciclo. Ogni volta che l’utente chiude, un’altra richiesta è fatta, e un nuovo modale appare, evitando all’utente di fissaggio su siti pericolosi finché non si chiude il browser del tutto, e sono costretto ad iniziare una nuova sessione di navigazione.
Ma, pur essendo segnalato più e più volte per altre sette volte [1, 2, 3, 4, 5, 6, 7], questo problema è andato non fissato, per motivi sconosciuti, e truffatori sono lieto abusato per tutto questo tempo.
L’ultimo esempio di abuso proviene da un utente che ha segnalato il problema, ancora una volta, oggi, dopo l’atterraggio su uno di questi siti ombrosi, che ha cercato di costringerlo l’installazione di un sospetto estensione per Firefox.
“In un primo momento, si è aperto in modalità a schermo intero. Con alcuni falsi finestra di dialogo di Windows (io uso Linux quindi so che è falso),” l’utente ha detto. “Si è cercato di [forza] mi installa le estensioni.”
“Quindi devo premere ESC per uscire dalla modalità a tutto schermo. Fare clic con il pulsante chiudi della finestra o scheda, ma non funziona perché ha questa finestra di dialogo di accesso. Io fare clic sul pulsante chiudi della finestra di dialogo di accesso o sul pulsante annulla. Poi la finestra di dialogo apparirà di nuovo. Io fare clic su “non consentire” pulsante di installazione dell’estensione pop, ma sembra che non sia cliccabile. Ho ucciso il Firefox del processo, che è l’unica soluzione per me.”
Immagine: Guo YunheCerto, Mozilla è un progetto open source, e non dispone di risorse illimitate per gestire tutti i problemi segnalati, ma si potrebbe pensare che dopo più di 11 anni per Firefox ingegnere a trovare il tempo per fissare un sfruttata problema.
Sulla base del feedback lasciati da altri utenti sul problema segnalato, il team di Firefox la cosa migliore è seguire come Edge e Chrome hanno affrontato questo stesso problema.
Edge: Il ritardo tra l’autenticazione modali in Edge è abbastanza grande per consentire all’utente di chiudere la scheda del browser.
Chrome: La finestra di dialogo di autenticazione è stato spostato dalla finestra del browser livello per ogni scheda. Questo significa che l’aggressivo finestre di dialogo di autenticazione blocca solo la scheda e non l’intero browser, permettendo all’utente di chiudere facilmente l’abusivo scheda.
Più browser news:
Google rilascia Chrome 71 con un focus sulle caratteristiche di sicurezzadi Google Chrome 71 continuerà giro di vite sui siti abusive, annunciChrome 71 avvisa l’utente su siti ombrosi di telefono moduli di sottoscrizione,Google sta razziando Firefox per Chrome prossimo funzionalità dell’interfaccia utentedi Mozilla, la corrispondenza di tutte le donazioni per il Progetto TorVersione 2.0 porta Vivaldi browser web in linea con la concorrenza TechRepublicMozilla dà Firefox messa a Fuoco di un browser trapianto di cervello su Android CNETspionaggio Industriale paure derivano oltre estensione di google Chrome sorpreso a rubare la cronologia di navigazione
Argomenti Correlati:
Open Source
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0