See Firefoxi viga võib põhjustada brauseri ja teie operatsioonisüsteemi krahhi

Firefoxi veebibrauseri töölauaversioonis äsja avastatud viga võib brauseri ja teatud tingimustel kogu opsüsteemi krahhida.

Turbeuurija Sabri Haddouche avastatud ja avastatud tõrge põhjustab Firefoxi veebibrauseri krahhi, kui veebibrauserisse laaditakse spetsiaalselt ettevalmistatud veebisait.

Mis siis juhtub, sõltub opsüsteemist. Firefox kuvab Linuxi ja Mac OS X-i brauseril Crash Reporteri viiba, mida võib kasutada Mozilla teavitamiseks krahhist ja Firefoxi taaskäivitamiseks.

Windowsi Firefoxi kasutajad, kes laadivad spetsiaalselt ette valmistatud veebisaidi, märkavad, et kogu opsüsteem külmub. Ainus võimalus sellest väljuda on arvuti lähtestamine nii, et see taaskäivituks.

Märkus . Proovisin virtuaalses masinas Linuxi jaotuse viga ja Firefox ei kukkunud kokku, kui avasin ekspluatatsioonikoodi sisaldava lehe. Firefox esitas hoiatuse "allalaadimist ei saa salvestada" ja vaheleht kukkus. Krahh ei mõjutanud brauseris avatud muid vahelehti.

Koodi saate vaadata uurija GitHubi veebisaidilt. Kasutuskood genereerib pikkade failinimedega faile ja käivitab faili allalaadimise iga millisekundi järel. Krahhi põhjustab taotluste tulv, mis vähemalt külmutavad veebibrauseri.

Ärakasutamise otseversioon on saadaval teadlase veebisaidil Reaper Bugs. Saidi avamine ise ei mõjuta brauserit negatiivselt. Peate valima ühe saadaoleva ekspluateerimise, nt Reap Firefox, ja kinnitama koodi käivitamiseks kuvatavat viipat "oht".

Pange tähele, et see võib teatud asjaoludel brauseri ja isegi opsüsteemi külmutada või krahhi. Enne selle käivitamist või testimiskeskkonnas veenduge, et olete kogu töö salvestanud.

See mõjutab kõiki Firefoxi praeguseid töölauaversioone, sealhulgas brauseri versioone Öö ja Beta.

Näib, et Mozilla on sellest probleemist teadlik ja töötab praegu lahenduse kallal. Haddouche välja lastud Chrome'i, Safari ja iOS-i eelnevad ekspluateerimised, mis mõjutavad brauserit ja opsüsteemi sarnaselt.

Vaadake jaotist Puhas CSS jookseb iPhone'i alla, et hõlmata ühte neist probleemidest.

Sõnade sulgemine

See probleem mõjutab kõiki Firefoxi veebibrauseri uusimaid versioone. Tundub ebatõenäoline, et seda küsimust kasutatakse laiemalt; siiski näib, et Firefoxi kasutajad saavad brauseri kaitsmiseks selle probleemi eest praegu vähe teha. Brauseri allalaadimiskäitumise seadmine "alati küsima" ei paista seda takistavat.

Brauserilaiend nagu NoScript takistab skriptide vaikimisi käitamist.