Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.
  • Форумы
  •  » Firefox
  •  » Проблема в Firefox может привести к сбою в работе браузера и ПК

№124-09-2018 15:18:30

gena2009
Участник
 
Группа: Members
Зарегистрирован: 21-01-2010
Сообщений: 207
UA: Firefox 62.0

Проблема в Firefox может привести к сбою в работе браузера и ПК

Уязвимость затрагивает операционные системы macOS, Linux и Windows.

Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.

В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя в работе браузера, она может привести к зависанию всей операционной системы, требуя перезагрузки устройства. В то же время проблема не затрагивает версию браузера для ОС Android и iOS.

«Скрипт генерирует файл (blob), который содержит чрезвычайно длинное имя, и предлагает пользователю загрузить его каждую миллисекунду», - пояснил специалист.

«Таким образом, он наводняет канал IPC (Inter-Process Communication) между дочерним элементом Firefox и основным процессом, что приводит к зависанию браузера», - добавил он.

Исследователь уведомил сотрудников Mozilla о проблеме, а также опубликовал PoC-код на портале GitHub.

Напомним, ранее Хаддуш обнаружил опасную уязвимость в движке WebKit, используемом для отображения интернет-страниц. С помощью данной проблемы возможно заставить любой iPhone и iPad зависнуть и перезагрузиться.

Подробнее:https://www.securitylab.ru/news/495675.php

Отсутствует

 

№224-09-2018 15:47:00

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Seamonkey 2.14

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

многопроцессность спасёт вас, говорили они.
ога спасает.
а подвешивать и сжирать память можно и без скриптов.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№324-09-2018 18:37:17

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Firefox 62.0

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

gena2009 пишет

между дочерним элементом Firefox и основным процессом

Правильно ли я понял, что Firefox-e в одном единственном процессе это не угрожает никак вообще?

Хотя неясно как это затрагивает всю ОС? Сжирание доступной памяти? А в убунте память невкусная или она так просто её не отдаст?

Отсутствует

 

№424-09-2018 21:19:30

thrower
Участник
 
Группа: Members
Зарегистрирован: 28-11-2013
Сообщений: 207
UA: Firefox 60.0

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

Coroner
Можно же проверить самому.
Запустить в [firefox] созданный html, как указано на его гитхаб-странице.

Проверил код на [firefox] 60. Действует на 100%, [firefox] безнадежно "крашед".

Это серьезный баг.

Отсутствует

 

№524-09-2018 22:12:16

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Chrome 55.0

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

Ну пока проверить не на чем было. Разве что с упорством на хроме проверять, вдруг и на нём заработает. :D

Firefox 62.0.2 (однопроцессный полностью) съедает 600 Мб и висит. Память больше не жрёт, загрузка процессора высока, но не критична.
Один в один точно также ведёт себя и К-Меleon (на Гуанне).
Закрывается лишь путём убития.
Обычный, многопроцессный, не проверял, от вас уже подтверждение есть.

А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Пока опасаться не стоит? Будем ждать 62.0.3 или можно это как-то заблокировать (кроме отключения скриптов гловально или для неизвестных сайтов)?

Отредактировано Coroner (24-09-2018 22:12:47)

Отсутствует

 

№624-09-2018 22:35:40

thrower
Участник
 
Группа: Members
Зарегистрирован: 28-11-2013
Сообщений: 207
UA: Firefox 60.0

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

Coroner пишет

А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?

Это только "PoC-код" (пруф оф консепт).
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер. Поэтому скрипты неивестных сайтов у меня априори заблокированы. [Но в данном случае и это не спасет]

Coroner пишет

съедает 600 Мб и висит. Память больше не жрёт

У меня быстро заполняется весь ram, после чего происходит вылет браузера.

На старых версиях эффект состоит в том, что перманентно вылезает модальное окно. Лечится только убиванием процесса браузера.

Отсутствует

 

№725-09-2018 01:14:14

Coroner
Участник
 
Группа: Members
Зарегистрирован: 29-10-2012
Сообщений: 3972
UA: Chrome 55.0

Re: Проблема в Firefox может привести к сбою в работе браузера и ПК

thrower пишет

У меня быстро заполняется весь ram, после чего происходит вылет браузера.

У меня похоже ему больше съесть не дают. Всего 1 Гб. :)
Но вылета нет или не дождался. Уж больно неприятно видеть браузер в агонии.

thrower пишет

Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер.

Ну конечно. Тут ведь можно и время потерять, и информацию (когда что-то редактируешь или набираешь).
Просто подумал нельзя ли это как-то блокировщиком рекламы убрать (превентивно, на всякий случай).
Иногда ведь на незнакомых сайтах приходится регистрироваться (пускай временно, с левым адресом, но всё-таки). А там скрипты нужны вдруг будут.
Повесит такое чудо всё.

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Проблема в Firefox может привести к сбою в работе браузера и ПК

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]