Naujai aptikta „Firefox“ žiniatinklio naršyklės versijos klaida gali sugadinti naršyklę ir tam tikromis aplinkybėmis visą operacinę sistemą.
Aptinkama ir atskleista saugumo tyrinėtojo Sabri Haddouche, dėl klaidos „Firefox“ žiniatinklio naršyklė sugenda, kai į interneto naršyklę įkeliama specialiai parengta svetainė.
Kas atsitiks, priklauso nuo operacinės sistemos. „Firefox“ rodo naršyklės „Crash Reporter“ raginimą „Linux“ ir „Mac OS X“, kurie gali būti naudojami norint „Mozilla“ pranešti apie avariją ir paleisti „Firefox“ iš naujo.
„Firefox“ „Windows“ vartotojai, kurie įkelia specialiai parengtą svetainę, pastebės, kad visa operacinė sistema užšąla. Vienintelė galimybė išeiti iš to yra atkurti asmeninį kompiuterį, kad jis vėl įsijungtų.
Pastaba : Aš išbandžiau „Linux“ paskirstymo klaidą virtualioje mašinoje, o „Firefox“ neatsirado, kai atidariau puslapį, kuriame pateiktas naudojimo kodas. „Firefox“ rodė įspėjimą „negalima išsaugoti atsisiuntimo“, o kortelė sudužo. Avarija neturėjo jokios įtakos kitiems naršyklėje atidarytiems skirtukams.
Kodą galite sužinoti tyrėjo „GitHub“ svetainėje. Išnaudojimo kodas sukuria failus su ilgais failų pavadinimais ir kiekvieną milisekundę inicijuoja failo atsisiuntimą. Avariją sukėlė daugybė užklausų, kurios bent jau užšaldo interneto naršyklę.
Tiesioginę išnaudojimo versiją galima rasti tyrėjo svetainėje „Reaper Bugs“. Pačios svetainės atidarymas neturi neigiamos įtakos naršyklei. Turite pasirinkti vieną iš galimų išnaudojimų, pvz., „Reap Firefox“ ir patvirtinti rodomą kodą „pavojaus“, kad paleistumėte kodą.
Atminkite, kad tam tikromis aplinkybėmis jis gali užšaldyti ar sugadinti naršyklę ir net operacinę sistemą. Prieš paleisdami ar vykdydami bandomąją aplinką, įsitikinkite, kad išsaugojote visą darbą.
Tai turi įtakos visoms dabartinėms darbalaukio „Firefox“ versijoms, įskaitant naršyklės „Nightly“ ir „Beta“ versijas.
Atrodo, kad „Mozilla“ žino šią problemą ir šiuo metu ieško sprendimo. „Haddouche“ išleido anksčiau naudotus „Chrome“, „Safari“ ir „iOS“ įrenginius, kurie panašiai veikia naršykles ir operacines sistemas.
Peržiūrėkite „Pure CSS“ sudužusius „iPhone“ telefonus, kad apimtume vieną iš problemų.
Uždarymo žodžiai
Ši problema turi įtakos visoms naujausioms „Firefox“ žiniatinklio naršyklių versijoms. Atrodo mažai tikėtina, kad šis klausimas bus naudojamas plačiau; vis dėlto atrodo, kad yra mažai ką „Firefox“ vartotojai gali padaryti dabar, kad apsaugotų naršyklę nuo šios problemos. Panašu, kad naršyklės atsisiuntimo elgsenos nustatymas į „visada klausti“ netrukdo.
Naršyklės plėtinys, toks kaip „NoScript“, pagal numatytuosius nustatymus neleidžia vykdyti scenarijų.
