Ένα νεοεμφανιζόμενο σφάλμα στην έκδοση desktop του φυλλομετρητή ιστού του Firefox ενδέχεται να καταρρεύσει το πρόγραμμα περιήγησης και υπό ορισμένες συνθήκες ολόκληρο το λειτουργικό σύστημα.
Ανακαλύφθηκε και αποκαλύπτεται από τον ερευνητή ασφαλείας Sabri Haddouche, το σφάλμα προκαλεί την καταστροφή του προγράμματος περιήγησης ιστού του Firefox όταν φορτώνεται στον ιστότοπο ένας ειδικά προετοιμασμένος ιστότοπος.
Αυτό που συμβαίνει τότε εξαρτάται από το λειτουργικό σύστημα. Ο Firefox εμφανίζει το μήνυμα προτροπής του Crash Reporter του προγράμματος περιήγησης σε Linux και Mac OS X το οποίο μπορεί να χρησιμοποιηθεί για να ενημερώσει το Mozilla για τη συντριβή και για να επανεκκινήσει τον Firefox.
Οι χρήστες του Firefox στα Windows που φορτώνουν έναν συγκεκριμένο ιστότοπο θα παρατηρήσουν ότι ολόκληρο το λειτουργικό σύστημα παγώνει. Η μόνη επιλογή για να βγείτε από αυτό είναι να επαναφέρετε τον υπολογιστή ώστε να ξεκινήσει ξανά.
Σημείωση : Δοκίμασα το σφάλμα σε μια διανομή του Linux σε μια εικονική μηχανή και ο Firefox δεν συντρίφτηκε όταν άνοιξα μια σελίδα που περιλάμβανε τον κώδικα εκμετάλλευσης. Ο Firefox εμφανίζει μια προειδοποιητική προτροπή "δεν μπορώ να αποθηκεύσω λήψη" και η καρτέλα συνετρίβη. Η συντριβή δεν είχε καμία επίδραση σε άλλες καρτέλες που ανοίγουν στο πρόγραμμα περιήγησης.
Μπορείτε να δείτε τον κώδικα στον ιστότοπο GitHub του ερευνητή. Ο κώδικας εκμετάλλευσης δημιουργεί αρχεία με μεγάλα ονόματα αρχείων και ξεκινά ένα αρχείο λήψης κάθε χιλιοστά του δευτερολέπτου. Η συντριβή προκαλείται από την πλημμύρα αιτημάτων που τουλάχιστον παγώνουν το πρόγραμμα περιήγησης ιστού.
Μια ζωντανή έκδοση του εκμεταλλεύματος είναι διαθέσιμη στην ιστοσελίδα του ερευνητή Reaper Bugs. Το άνοιγμα του ίδιου του ιστότοπου δεν έχει αρνητικές επιπτώσεις στο πρόγραμμα περιήγησης. Πρέπει να επιλέξετε ένα από τα διαθέσιμα προγράμματα εκμετάλλευσης, π.χ. Reap Firefox, και να επιβεβαιώσετε την προτροπή "κινδύνου" που εμφανίζεται για την εκτέλεση του κώδικα.
Σημειώστε ότι μπορεί να παγώσει ή να καταρρεύσει το πρόγραμμα περιήγησης και ακόμα και το λειτουργικό σύστημα υπό ορισμένες συνθήκες. Βεβαιωθείτε ότι έχετε αποθηκεύσει όλες τις εργασίες πριν να τις εκτελέσετε ή να τις εκτελέσετε σε δοκιμαστικό περιβάλλον.
Όλες οι τρέχουσες εκδόσεις του Firefox για την επιφάνεια εργασίας επηρεάζονται συμπεριλαμβανομένων των εκδόσεων Nightly και Beta του προγράμματος περιήγησης.
Η Mozilla φαίνεται να έχει επίγνωση του θέματος και τώρα εργάζεται για μια λύση. Η Haddouche κυκλοφόρησε τα δικαιώματα εκμετάλλευσης για Chrome, Safari και iOS, τα οποία είχαν προηγουμένως επηρεάσει τα προγράμματα περιήγησης και τα λειτουργικά συστήματα με παρόμοιο τρόπο.
Ελέγξτε το Pure CSS συντρίβει τα iPhone για να καλύψουμε ένα από τα θέματα.
Λέξεις κλεισίματος
Όλες οι πρόσφατες εκδόσεις του προγράμματος περιήγησης ιστού του Firefox επηρεάζονται από το ζήτημα. Φαίνεται απίθανο το θέμα να αξιοποιηθεί σε μεγαλύτερη κλίμακα. εξακολουθεί να φαίνεται ότι οι χρήστες του Firefox μπορούν να το κάνουν τώρα για να προστατεύσουν το πρόγραμμα περιήγησης από το πρόβλημα. Η ρύθμιση της συμπεριφοράς λήψης του προγράμματος περιήγησης σε "πάντα ερώτηση" δεν φαίνεται να την αποτρέπει.
Μια επέκταση προγράμματος περιήγησης όπως το NoScript εμποδίζει την εκτέλεση των σεναρίων από προεπιλογή.
