Táto chyba prehliadača Firefox môže poškodiť prehliadač a váš operačný systém

Novoobjavená chyba v počítačovej verzii webového prehľadávača Firefox môže prehliadač a za určitých okolností celý operačný systém poškodiť.

Táto chyba, ktorú objavil a odhalil výskumný pracovník v oblasti bezpečnosti Sabri Haddouche, spôsobí zlyhanie webového prehľadávača Firefox, keď sa do webového prehľadávača načíta osobitne pripravený web.

Čo sa stane potom závisí od operačného systému. Firefox zobrazuje v systéme Linux a Mac OS X výzvu Crash Reporter v prehliadači, ktorú možno použiť na informovanie Mozilly o havárii a reštartovanie Firefoxu.

Používatelia prehliadača Firefox v systéme Windows, ktorí načítajú webovú stránku, ktorá je špeciálne pripravená, si všimnú, že celý operačný systém zamrzne. Jedinou možnosťou, ako sa z toho dostať, je resetovať počítač tak, aby sa reštartoval.

Poznámka : Pokúsil som sa o chybu na distribúcii Linuxu vo virtuálnom počítači a prehliadač Firefox sa nezrútil, keď som otvoril stránku, ktorá obsahovala exploit code. Firefox zobrazil varovnú výzvu „nedá sa stiahnuť“ a karta zlyhala. Havária nemala žiadny vplyv na ďalšie karty otvorené v prehliadači.

Kód si môžete pozrieť na webovej stránke výskumného pracovníka GitHub. Exploit code generuje súbory s dlhými názvami súborov a inicializuje sťahovanie súborov každú milisekundu. Krach je spôsobený záplavou požiadaviek, ktoré prinajmenšom zmrazia webový prehľadávač.

Živá verzia zneužitia je k dispozícii na webových stránkach výskumníka Reaper Bugs. Samotné otvorenie stránky nemá negatívny vplyv na prehliadač. Musíte vybrať jednu z dostupných možností, napr. Reap Firefox a potvrdiť výzvu „nebezpečenstvo“, ktorá sa zobrazí na spustenie kódu.

Upozorňujeme, že za určitých okolností môže prehliadač a dokonca aj operačný systém zmraziť alebo poškodiť. Pred spustením alebo spustením v testovacom prostredí sa uistite, že ste uložili všetku prácu.

Ovplyvnené sú všetky aktuálne verzie prehliadača Firefox pre počítače, vrátane verzie Nightly a Beta prehliadača.

Zdá sa, že Mozilla si je vedomá problému a momentálne pracuje na jeho riešení. Haddouche predtým zverejnil exploity pre prehliadače Chrome, Safari a iOS, ktoré podobným spôsobom ovplyvňujú prehliadače a operačné systémy.

Vyskúšajte službu Pure CSS, ktorá havaruje telefónom iPhone kvôli pokrytiu jedného z problémov.

Záverečné slová

Tento problém sa týka všetkých posledných verzií webového prehľadávača Firefox. Zdá sa nepravdepodobné, že sa táto otázka bude využívať vo väčšom rozsahu; Zdá sa však, že používatelia prehliadača Firefox môžu teraz urobiť len málo pre ochranu prehliadača pred problémom. Nezdá sa, že by nastavenie správcovského správania pri sťahovaní na „Vždy sa opýtať“ nezabránilo.

Rozšírenie prehliadača, ako je NoScript, v predvolenom nastavení bráni spusteniu skriptov.