Novootkrivena pogreška u desktop verziji web preglednika Firefox može srušiti preglednik i pod određenim okolnostima cijeli operativni sustav.
Otkrivena i otkrivena sigurnosna istraživačica Sabri Haddouche, greška uzrokuje rušenje web preglednika Firefox kada se u web preglednik učita posebno pripremljena web stranica.
Što će se tada dogoditi ovisi o operativnom sustavu. Firefox prikazuje promptni promptni izvještaj Crash Reporter na Linuxu i Mac OS X koji se može koristiti za informiranje Mozille o padu i ponovno pokretanje Firefoxa.
Korisnici Firefoxa na Windows-u koji učitavaju posebno pripremljenu web stranicu primijetit će da se cijeli operativni sustav zamrzava. Jedina opcija za izlazak iz ovoga je resetiranje računala tako da se ono ponovo pokreće.
Napomena : Pokušao sam grešku na distribuciji Linuxa na virtualnom stroju i Firefox se nije srušio kada sam otvorio stranicu koja sadrži šifru exploit. Firefox je prikazao upit upozorenja "ne mogu spasiti preuzimanje", a kartica se srušila. Pad sustava nije imao utjecaja na ostale kartice otvorene u pregledniku.
Kôd možete provjeriti na web stranici istraživača GitHub. Exploit kod generira datoteke s dugim imenima i pokreće preuzimanje datoteke svake milisekunde. Sudar je uzrokovan poplavom zahtjeva koji u najmanju ruku zamrzavaju web preglednik.
Živa verzija eksploziva dostupna je na web stranici istraživača Reaper Bugs. Samo otvaranje web mjesta nema negativnog utjecaja na preglednik. Trebate odabrati jedan od dostupnih eksplozija, npr. Reap Firefox i potvrditi prompt za opasnost koji se prikazuje za pokretanje koda.
Imajte na umu da u određenim okolnostima može smrznuti ili srušiti preglednik, pa čak i operativni sustav. Provjerite jeste li spremili sav rad prije nego što ga pokrenete ili ga pokrenete u testnom okruženju.
Na to utječu sve trenutne verzije Firefoxa za radnu površinu, uključujući Nightly i Beta verzije preglednika.
Čini se da je Mozilla svjesna problema i da trenutno radi na rješenju. Haddouche je ranije puštao eksploatacije za Chrome, Safari i iOS koji na sličan način utječu na preglednike i operativne sustave.
Provjerite kako Pure CSS ruši iPhone uređaje za naše pokrivanje jednim od problema.
Završne riječi
Problem je pod utjecajem svih nedavnih verzija web preglednika Firefox. Čini se malo vjerojatnim da će se problem iskoristiti u većem obimu; i dalje, čini se da malo što Firefox korisnici sada mogu učiniti kako bi zaštitili preglednik od problema. Postavljanje izgleda da se preglednik preuzme na "uvijek pitaj" čini se da ga u tome ne sprečava.
Proširenje preglednika poput NoScript sprječava pokretanje skripti prema zadanim postavkama.
