Tämä Firefox-virhe saattaa kaataa selaimen ja käyttöjärjestelmän
- Luokka: Firefox
Äskettäin löydetty virhe Firefox-selaimen työpöytäversiossa voi kaataa selaimen ja tietyissä olosuhteissa koko käyttöjärjestelmän.
Turvallisuustutkijan Sabri Haddouchen löytämä ja paljastama vika aiheuttaa Firefox-selaimen kaatumisen, kun selaimeen ladataan erityisesti valmistettu verkkosivusto.
Mikä sitten tapahtuu, riippuu käyttöjärjestelmästä. Firefox näyttää selaimen Crash Reporter -kehotteen Linuxissa ja Mac OS X: ssä, jota voidaan käyttää ilmoittamaan Mozillasta törmäyksestä ja käynnistämään Firefox uudelleen.
Windowsin Firefox-käyttäjät, jotka lataavat erityisesti valmistetun verkkosivun, huomaavat, että koko käyttöjärjestelmä jäätyy. Ainoa vaihtoehto päästä irti tästä on nollata tietokone niin, että se käynnistyy uudelleen.
Merkintä : Kokeilin virheen Linux-jakelussa virtuaalikoneessa, ja Firefox ei kaatui, kun avasin sivun, joka sisälsi hyväksikäyttökoodin. Firefox antoi varoituskehotteen 'ei voi tallentaa latausta' ja välilehti kaatui. Kaatumisella ei ollut vaikutusta muihin selaimen avoimiin välilehtiin.
Sinä pystyt tarkista koodi tutkijan GitHub-verkkosivustolla. Hyödyntämiskoodi luo tiedostoja, joilla on pitkät tiedostonimet, ja käynnistää tiedostojen latauksen jokaisen millisekunnin välein. Kaatuminen johtuu pyynnöistä, jotka ainakin jäädyttävät verkkoselaimen.
Hyödyntämisen suora versio on saatavana tutkijan verkkosivuilla Reaperin viat . Itse sivuston avaamisella ei ole kielteisiä vaikutuksia selaimeen. Sinun on valittava yksi käytettävissä olevista hyödykkeistä, esim. Ota Firefox ja vahvista 'vaara' -kehote, joka avataan koodin suorittamiseksi.
Huomaa, että se voi jäädyttää tai kaataa selaimen ja jopa käyttöjärjestelmän tietyissä olosuhteissa. Varmista, että olet tallentanut kaiken työn, ennen kuin suoritat sitä tai suoritat testiympäristössä.
Vaikuttaa kaikkiin työpöydän nykyisiin Firefox-versioihin, mukaan lukien selaimen Öljy- ja Beta-versiot.
Mozilla näyttää olevan tietoinen asiasta ja työskentelee parhaillaan ratkaisun löytämiseksi. Haddouche julkaisi aiemmin Chromen, Safarin ja iOS: n hyväksikäyttöjä, jotka vaikuttavat selaimiin ja käyttöjärjestelmiin samalla tavalla.
Katso Pure CSS -kaatumiset iPhonet yhden aiheemme kattavuudesta.
Loppu sanat
Aihe vaikuttaa kaikkiin Firefox-selaimen uusimpiin versioihin. Vaikuttaa epätodennäköiseltä, että asiaa hyödynnetään laajemmassa mittakaavassa; silti näyttää siltä, että Firefoxin käyttäjät voivat tehdä nyt vain vähän suojataksesi selainta ongelmalta. Selaimen latauskäyttäytymisen asettaminen 'aina kysymään' ei tunnu estävän sitä.
NoScript-tapainen selainlaajennus estää komentosarjojen suorittamisen oletuksena.