Aquest error del Firefox pot bloquejar el navegador i el sistema operatiu

Un error recent descobert a la versió d'escriptori del navegador web de Firefox pot bloquejar el navegador i en determinades circumstàncies tot el sistema operatiu.

Descobert i revelat per l’investigador de seguretat Sabri Haddouche, l’error fa que el navegador web del Firefox s’estavelli quan es carrega un lloc web específicament preparat al navegador web.

El que passa després depèn del sistema operatiu. Firefox mostra la sol·licitud del Crash Reporter del navegador a Linux i Mac OS X que es pot utilitzar per informar Mozilla sobre la fallada i per reiniciar Firefox.

Els usuaris del Firefox a Windows que carreguen un lloc web específicament preparat, hauran d’adonar-se que tot el sistema operatiu es congela. L’única opció per sortir d’això és restablir el PC perquè es reiniciï.

Nota : Vaig provar l'error en una distribució de Linux en una màquina virtual i Firefox no es va bloquejar quan vaig obrir una pàgina que incloïa el codi d'explotació. El Firefox va mostrar un missatge d'advertència 'No pot guardar la descàrrega' i la pestanya es va bloquejar. L’accident no va tenir cap efecte en altres pestanyes obertes al navegador.

reaper firefox crash

Tu pots mireu el codi al lloc web de l’investigador GitHub. El codi exploit genera fitxers amb noms de fitxers llargs i inicia una descàrrega de fitxers cada mil·lisegona. El sinistre es produeix per la inundació de sol·licituds que com a mínim congelen el navegador web.

Una pàgina web en directe de l'explotació està disponible al lloc web de l'investigador Errors segadors . L’obertura del propi lloc no té cap impacte negatiu en el navegador. Heu de seleccionar una de les explotacions disponibles, per exemple, Torneu a obrir Firefox i confirmeu el missatge de 'perill' que apareix per executar el codi.

Tingueu en compte que es poden congelar o bloquejar el navegador i fins i tot el sistema operatiu en determinades circumstàncies. Assegureu-vos que heu desat tota la feina abans de executar-la o executar-la en un entorn de prova.

Totes les versions actuals de Firefox per a l'escriptori es veuen afectades, incloses les versions de Nightly i Beta del navegador.

Mozilla sembla tenir consciència del problema i està treballant en una solució ara mateix. Haddouche va llançar gestions per a Chrome, Safari i iOS anteriorment que afecten navegadors i sistemes operatius de manera similar.

Feu un cop d'ull als iPhones amb pures CSS que es bloqueja per a la nostra cobertura d’un dels problemes.

Paraules clausura

El problema es veu afectat per totes les versions recents del navegador web de Firefox. Sembla poc probable que s’exploti el problema a una escala més gran; tot i així, sembla poc que els usuaris de Firefox puguin fer ara mateix per protegir el navegador contra aquest problema. No sembla impedir el comportament de baixada del navegador a 'demanar sempre'.

Una extensió de navegador com NoScript impedeix que els scripts es puguin executar de manera predeterminada.