Äskettäin löydetty virhe Firefox-selaimen työpöytäversiossa voi kaataa selaimen ja tietyissä olosuhteissa koko käyttöjärjestelmän.
Turvallisuustutkijan Sabri Haddouchen löytämä ja paljastama vika aiheuttaa Firefox-selaimen kaatumisen, kun selaimeen ladataan erityisesti valmistettu verkkosivusto.
Mikä sitten tapahtuu, riippuu käyttöjärjestelmästä. Firefox näyttää selaimen Crash Reporter -kehotteen Linuxissa ja Mac OS X: ssä, jota voidaan käyttää ilmoittamaan Mozillasta törmäyksestä ja käynnistämään Firefox uudelleen.
Windowsin Firefox-käyttäjät, jotka lataavat erityisesti valmistetun verkkosivun, huomaavat, että koko käyttöjärjestelmä jäätyy. Ainoa vaihtoehto päästä tästä on nollata tietokone niin, että se käynnistyy uudelleen.
Huomaa : Yritin virheen Linux-jakelussa virtuaalikoneessa, ja Firefox ei kaatui, kun avasin sivun, joka sisälsi hyväksikäyttökoodin. Firefox antoi varoituskehotteen "ei voi tallentaa lataamista" ja välilehti kaatui. Kaatumisella ei ollut vaikutusta muihin selaimen avoimiin välilehtiin.
Voit tarkistaa koodin tutkijan GitHub-verkkosivustolla. Hyödyntämiskoodi luo tiedostoja, joilla on pitkät tiedostonimet, ja käynnistää tiedostojen latauksen jokaisen millisekunnin välein. Kaatuminen johtuu pyynnöistä, jotka ainakin jäädyttävät verkkoselaimen.
Hyödyntämisen live-versio on saatavana tutkijan verkkosivustolla Reaper Bugs. Itse sivuston avaamisella ei ole kielteisiä vaikutuksia selaimeen. Sinun on valittava jokin käytettävissä olevista hyödykkeistä, esim. Reap Firefox, ja vahvistettava "vaara" -kehote, joka avataan koodin suorittamiseksi.
Huomaa, että se voi jäädyttää tai kaataa selaimen ja jopa käyttöjärjestelmän tietyissä olosuhteissa. Varmista, että olet tallentanut kaiken työn, ennen kuin suoritat sitä tai ajoit sitä testiympäristössä.
Vaikuttaa kaikkiin työpöydän nykyisiin Firefox-versioihin, mukaan lukien selaimen Öö- ja Beta-versiot.
Mozilla näyttää olevan tietoinen asiasta ja työskentelee parhaillaan ratkaisun löytämiseksi. Haddouche julkaisi aiemmin Chromen, Safarin ja iOS: n hyväksikäyttöjä, jotka vaikuttavat selaimiin ja käyttöjärjestelmiin samalla tavalla.
Katso Pure CSS -kaatumisia iPhones, jotta voimme saada selville yhden ongelman.
Päättävät sanat
Aihe vaikuttaa kaikkiin Firefox-selaimen uusimpiin versioihin. Vaikuttaa epätodennäköiseltä, että asiaa hyödynnetään laajemmassa mittakaavassa; silti näyttää siltä, että Firefoxin käyttäjät voivat tehdä nyt vain vähän suojataksesi selainta ongelmalta. Selaimen latauskäyttäytymisen asettaminen "aina kysy" ei näytä estävän sitä.
NoScript-tapainen selainlaajennus estää komentosarjojen suorittamisen oletuksena.
