Satu bug yang baru ditemui dalam versi desktop penyemak imbas web Firefox mungkin merosakkan penyemak imbas dan dalam keadaan tertentu keseluruhan sistem operasi.
Ditemui dan didedahkan oleh penyelidik keselamatan Sabri Haddouche, pepijat itu menyebabkan penyemak imbas web Firefox jatuh ketika sebuah laman web yang disediakan khusus dimuat dalam pelayar web.
Apa yang berlaku kemudian bergantung pada sistem operasi. Firefox memaparkan penyemak imbas Crash Reporter pada Linux dan Mac OS X yang boleh digunakan untuk memaklumkan Mozilla mengenai kemalangan dan untuk memulakan semula Firefox.
Pengguna Firefox di Windows yang memuat laman web yang disediakan secara khusus akan mendapati bahawa keseluruhan sistem operasi membeku. Satu-satunya pilihan untuk keluar dari ini adalah untuk menetapkan semula PC agar ia dimulakan semula.
Nota : Saya mencuba bug pada pengedaran Linux dalam mesin maya dan Firefox tidak mengalami kemalangan apabila saya membuka halaman yang termasuk kod eksploit. Firefox menampakkan tanda amaran "tidak dapat menyimpan muat turun" dan tab terhempas. Kemalangan itu tidak mempunyai kesan ke atas tab lain yang terbuka dalam penyemak imbas.
Anda boleh menyemak kod di laman web GitHub penyelidik. Kod eksploitasi menjana fail dengan nama fail panjang dan memulakan muat turun fail setiap milisaat. Kemalangan itu disebabkan oleh banjir permintaan yang sekurang-kurangnya membekukan pelayar web.
Satu versi eksploitasi boleh didapati di Bugs Reaper laman web penyelidik. Membuka tapak itu sendiri tidak mempunyai kesan negatif pada penyemak imbas. Anda perlu memilih salah satu daripada eksploitasi yang ada, contohnya Reap Firefox, dan sahkan prompt "bahaya" yang dipaparkan untuk menjalankan kod tersebut.
Perhatikan bahawa ia mungkin membekukan atau merosakkan pelayar dan juga sistem pengendalian dalam keadaan tertentu. Pastikan anda telah menyimpan semua kerja sebelum anda menjalankannya atau menjalankannya dalam persekitaran ujian.
Semua versi terkini Firefox untuk desktop dipengaruhi termasuk versi Nightly dan Beta penyemak imbas.
Mozilla nampaknya menyedari masalah itu dan sedang berusaha mencari penyelesaian sekarang. Haddouche mengeluarkan eksploitasi untuk Chrome, Safari, dan iOS sebelum ini yang menjejaskan pelayar dan sistem pengendalian dalam cara yang sama.
Lihat CSS yang rosak iPhone untuk liputan salah satu isu kami.
Kata penutupan
Semua versi terbaru pelayar web Firefox dipengaruhi oleh isu tersebut. Nampaknya tidak mungkin isu itu akan dimanfaatkan pada skala yang lebih besar; masih, kelihatannya sedikit bahawa pengguna Firefox dapat melakukannya sekarang untuk melindungi pelayar terhadap masalah ini. Menetapkan tingkah laku muat turun penyemak imbas kepada "selalu bertanya" nampaknya tidak menghalangnya.
Pelanjutan pelayar seperti NoScript menghalang skrip daripada berjalan secara lalai.
