Firefox fejl, nedbrud din browser og nogle gange din PC

0
151

Nul

En sikkerhedsekspert, der for to uger siden fundet en fejl, der kunne gå ned alle WebKit-baserede apps på iPhones, iPads og Mac-computere, har nu opdaget en anden browser fejl, der kan gå ned Firefox browsere, og nogle gange hele styresystemet nedenunder.

Fejlen er blot den seneste tilføjelse til Browseren med Leen, en web-portal, der er oprettet af Sabri Haddouche, en software-ingeniør og sikkerhedsekspert hos krypteret instant messaging app Wire.

Haddouche har været at undersøge denial of service (DoS) sårbarheder som en hobby, og har nu identificeret en i hver store browser engine –Chrome, Safari (WebKit), og Firefox.

Hans seneste tilføjelse, Firefox fejl, nedbrud Firefox browser proces på Mac-og Linux-systemer, hvilket resulterer i browseren, der viser sin klassiske Crash Reporter popup.

På Windows -, bug er en lille smule værre, som udover nogle gange bryder den browser, den fejl er også blevet observeret indefrysning af hele styresystemet, som kræver, at brugerne til at udføre en hård genstart.

firefox-crash.jpg

DoS fejl bryder Firefox, og senere frysning Windows selv

Billede: ZDNet

I vores eksperimenter, DoS fejl arbejdet mod de nyeste Firefox stabile udgave, men også Firefox Udvikler og Natlige udgaver. Fejlen ikke ned Firefox til Android tilfælde, ifølge ZDNet ‘ s test. Firefox bruger WebKit-motoren på iOS, i stedet for sin nye Quantum motor, så iPhone-og iPad-brugere, påvirkes ikke.

“Hvad der sker, er, at scriptet genererer en fil (en klat), der indeholder en meget lang filnavn, og beder brugeren om at downloade det hver eneste millisekund,” Haddouche fortalte ZDNet i et interview.

“Det er derfor, oversvømmelser GB (Inter-Process Communication) kanal mellem Firefox’ s barn og vigtigste proces, der gør browseren i det mindste fryse,” den forsker, der er tilføjet.

Et proof-of-concept HTML-side, der udløser fejlen har været vært på GitHub. Adgang til dette link vil ikke gå ned i din browser, men kun afsløre test sidens kildekode.

Haddouche rapporteret fejlen til Mozilla ‘ s personale, der tidligere i dag. ZDNet læsere kan følge fejlrapport for flere detaljer og en kommende Firefox opdatere.

På fredag, September 21, Mozilla Firefox 62.0.2, en ny version af Firefox, der omfatter 13 fejlrettelser, hvoraf den ene er en SSL-forbindelse sikkerhedsproblem i kategorien “moderat” i form af sværhedsgrad.

Relaterede Emner:

Tech og Arbejde

Sikkerhed-TV

Data Management

CXO

Datacentre

0