内容简介:安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提...
安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提示 Crash Reporter,让用户选择通知 Mozilla 出现崩溃问题并重启 Firefox:
如果是在 Windows 上,则情况更为严重。除了会让浏览器崩溃之外,还可能导致系统崩溃,要求用户强制重启。
据悉,该 Bug 归类为 DoS 攻击,影响最新的 Firefox 稳定版本,以及 Firefox Developer 和 Nightly 版本。根据 ZDNet 的测试,该 Bug 并不适用于 Firefox for Android ,iPhone 和 iPad 用户也不会受到影响。
“该脚本会生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次。因此,它会在 Firefox 的子节点和主节点之间充斥 IPC 通道进程,使系统崩溃”,安全人员补充道。
触发该 Bug 的概念验证 HTML 页面已在 GitHub 上托管,可点此访问。
编译自:ZDNet
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
