内容简介:安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提...
安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提示 Crash Reporter,让用户选择通知 Mozilla 出现崩溃问题并重启 Firefox:
如果是在 Windows 上,则情况更为严重。除了会让浏览器崩溃之外,还可能导致系统崩溃,要求用户强制重启。
据悉,该 Bug 归类为 DoS 攻击,影响最新的 Firefox 稳定版本,以及 Firefox Developer 和 Nightly 版本。根据 ZDNet 的测试,该 Bug 并不适用于 Firefox for Android ,iPhone 和 iPad 用户也不会受到影响。
“该脚本会生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次。因此,它会在 Firefox 的子节点和主节点之间充斥 IPC 通道进程,使系统崩溃”,安全人员补充道。
触发该 Bug 的概念验证 HTML 页面已在 GitHub 上托管,可点此访问。
编译自:ZDNet
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
jQuery实战(第2版)
[美]Bear Bibeault、[美]Yehuda Katz / 三生石上 / 人民邮电出版社 / 2012-3 / 69.00元
jQuery 是目前最受欢迎的JavaScript/Ajax 库之一,能用最少的代码实现最多的功能。本书全面介绍jQuery 知识,展示如何遍历HTML 文档、处理事件、执行动画、给网页添加Ajax 以及jQuery UI 。书中紧紧地围绕“用实际的示例来解释每一个新概念”这一宗旨,生动描述了jQuery 如何与其他工具和框架交互以及如何生成jQuery 插件。 本书适合各层次Web 开发人......一起来看看 《jQuery实战(第2版)》 这本书的介绍吧!
