内容简介:安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提...
安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提示 Crash Reporter,让用户选择通知 Mozilla 出现崩溃问题并重启 Firefox:
如果是在 Windows 上,则情况更为严重。除了会让浏览器崩溃之外,还可能导致系统崩溃,要求用户强制重启。
据悉,该 Bug 归类为 DoS 攻击,影响最新的 Firefox 稳定版本,以及 Firefox Developer 和 Nightly 版本。根据 ZDNet 的测试,该 Bug 并不适用于 Firefox for Android ,iPhone 和 iPad 用户也不会受到影响。
“该脚本会生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次。因此,它会在 Firefox 的子节点和主节点之间充斥 IPC 通道进程,使系统崩溃”,安全人员补充道。
触发该 Bug 的概念验证 HTML 页面已在 GitHub 上托管,可点此访问。
编译自:ZDNet
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Android编程权威指南(第2版)
Bill Phillips、Chris Stewart、Brian Hardy、Kristin Marsicano / 王明发 / 人民邮电出版社 / 2016-5 / 109.00 元
Big Nerd Ranch是美国一家专业的移动开发技术培训机构。本书主要以其Android训练营教学课程为基础,融合了几位作者多年的心得体会,是一本完全面向实战的Android编程权威指南。全书共34章,详细介绍了8个Android 应用。通过这些精心设计的应用,读者可掌握很多重要的理论知识和开发技巧,获得最前沿的开发经验。 如果你熟悉Java语言,或者了解面向对象编程,那就立刻开始And......一起来看看 《Android编程权威指南(第2版)》 这本书的介绍吧!
