Zero
Un ricercatore di sicurezza che due settimane fa ha trovato un bug che poteva causare il crash tutti basati su WebKit, applicazioni iphone, ipad e Mac, ha ora scoperto un altro bug del browser che può mandare in crash Firefox, e a volte l’intero sistema operativo al di sotto di esso.
Il bug è solo l’ultima aggiunta al Browser Reaper, un portale web, istituito dalla Sabri Haddouche, un ingegnere del software di sicurezza e ricercatore presso crittografato app di messaggistica istantanea Filo.
Haddouche ricerca di tipo denial of service (DoS) vulnerabilità come un hobby e ha identificato uno in ogni grande motore del browser –Chrome, Safari (WebKit), e Firefox.
La sua ultima aggiunta, Firefox, bug, crash di Firefox processo del browser su Mac e Linux, con conseguente browser che mostra il suo classico Crash Reporter popup.
Su Windows, il bug è un po ‘ peggio, come oltre a volte in crash il browser, il bug è stato osservato zero il sistema operativo, che richiede agli utenti di eseguire un riavvio forzato.
DoS bug crash di Firefox, e dopo il congelamento di Windows stesso
Immagine: ZDNet
Durante i nostri esperimenti, il DoS bug lavorato contro il recente rilascio della versione stabile di Firefox, ma anche Firefox Developer e Serale edizioni. Il bug non è stata crash di Firefox per Android istanze, secondo ZDNet test. Firefox utilizza il motore WebKit su iOS, invece che con il suo nuovo motore Quantum, quindi iPhone e iPad gli utenti non sono interessati.
“Quello che succede è che lo script genera un file (un blob) che contiene estremamente un nome lungo e richiede all’utente di scaricare ogni millisecondo,” Haddouche detto a ZDNet in un’intervista.
“È, quindi, inondazioni IPC (Inter-Process Communication) canale tra Firefox minore e principale del processo, rendendo il browser almeno congelare”, il ricercatore aggiunto.
Un proof-of-concept pagina HTML che genera il bug è stato ospitato su GitHub. Accedendo a questo link non mandare in crash il browser, ma solo rivelare il test codice sorgente della pagina.
Haddouche segnalato il bug di Mozilla personale prima di oggi. ZDNet i lettori possono seguire il bug report per maggiori dettagli e per un imminente aggiornamento di Firefox.
Venerdì, settembre 21, Mozilla ha rilasciato Firefox 62.0.2, una nuova versione di Firefox che include 13 correzioni di bug, uno dei quali è un SSL-correlati problema di protezione nominale “moderato” in termini di gravità.
Argomenti Correlati:
Tecnologia e Lavoro
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0