Полезная информация
№124-09-2018 15:18:30
Проблема в Firefox может привести к сбою в работе браузера и ПК
Уязвимость затрагивает операционные системы macOS, Linux и Windows.
Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.
В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя в работе браузера, она может привести к зависанию всей операционной системы, требуя перезагрузки устройства. В то же время проблема не затрагивает версию браузера для ОС Android и iOS.
«Скрипт генерирует файл (blob), который содержит чрезвычайно длинное имя, и предлагает пользователю загрузить его каждую миллисекунду», - пояснил специалист.
«Таким образом, он наводняет канал IPC (Inter-Process Communication) между дочерним элементом Firefox и основным процессом, что приводит к зависанию браузера», - добавил он.
Исследователь уведомил сотрудников Mozilla о проблеме, а также опубликовал PoC-код на портале GitHub.
Напомним, ранее Хаддуш обнаружил опасную уязвимость в движке WebKit, используемом для отображения интернет-страниц. С помощью данной проблемы возможно заставить любой iPhone и iPad зависнуть и перезагрузиться.
Отсутствует
№224-09-2018 15:47:00
- okkamas_knife
- We are the Borg. Resistance is futile.
- Группа: Members
- Зарегистрирован: 21-10-2009
- Сообщений: 9558
- UA:
2.14
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
многопроцессность спасёт вас, говорили они.
ога спасает.
а подвешивать и сжирать память можно и без скриптов.
я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3
Отсутствует
№324-09-2018 18:37:17
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
между дочерним элементом Firefox и основным процессом
Правильно ли я понял, что Firefox-e в одном единственном процессе это не угрожает никак вообще?
Хотя неясно как это затрагивает всю ОС? Сжирание доступной памяти? А в убунте память невкусная или она так просто её не отдаст?
Отсутствует
№424-09-2018 21:19:30
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
Coroner
Можно же проверить самому.
Запустить в ![[firefox]](img/browsers/firefox.png "firefox")
созданный html, как указано на его гитхаб-странице.
Проверил код на 60. Действует на 100%, безнадежно "крашед".
Это серьезный баг.
Отсутствует
№524-09-2018 22:12:16
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
Ну пока проверить не на чем было. Разве что с упорством на хроме проверять, вдруг и на нём заработает. 
Firefox 62.0.2 (однопроцессный полностью) съедает 600 Мб и висит. Память больше не жрёт, загрузка процессора высока, но не критична.
Один в один точно также ведёт себя и К-Меleon (на Гуанне).
Закрывается лишь путём убития.
Обычный, многопроцессный, не проверял, от вас уже подтверждение есть.
А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Пока опасаться не стоит? Будем ждать 62.0.3 или можно это как-то заблокировать (кроме отключения скриптов гловально или для неизвестных сайтов)?
Отредактировано Coroner (24-09-2018 22:12:47)
Отсутствует
№624-09-2018 22:35:40
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Это только "PoC-код" (пруф оф консепт).
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер. Поэтому скрипты неивестных сайтов у меня априори заблокированы. [Но в данном случае и это не спасет]
съедает 600 Мб и висит. Память больше не жрёт
У меня быстро заполняется весь ram, после чего происходит вылет браузера.
На старых версиях эффект состоит в том, что перманентно вылезает модальное окно. Лечится только убиванием процесса браузера.
Отсутствует
№725-09-2018 01:14:14
Re: Проблема в Firefox может привести к сбою в работе браузера и ПК
У меня быстро заполняется весь ram, после чего происходит вылет браузера.
У меня похоже ему больше съесть не дают. Всего 1 Гб. 
Но вылета нет или не дождался. Уж больно неприятно видеть браузер в агонии.
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер.
Ну конечно. Тут ведь можно и время потерять, и информацию (когда что-то редактируешь или набираешь).
Просто подумал нельзя ли это как-то блокировщиком рекламы убрать (превентивно, на всякий случай).
Иногда ведь на незнакомых сайтах приходится регистрироваться (пускай временно, с левым адресом, но всё-таки). А там скрипты нужны вдруг будут.
Повесит такое чудо всё.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]