Reaperbugs.com-testisivu
Erityisen haavoittuvuuden nykyisessä Firefox-selaimessa on selvittänyt tietoturvatutkija ja pohjimmiltaan tämän virheen luoja, Sabri Haddouche blogikirjoituksessaan. Hän osoitti virhettä, joka tuo selaimen ja myös käyttöjärjestelmän mahdollisesti Reap Firefox -hyökkäyksen kaatumiseen. Tämä heikkous vaikuttaa Linux-, macOS- ja Windows-käyttöjärjestelmissä toimiviin Firefox-versioihin.
Twitterissä hän osoitti kaikkia tämän uuden löydön tosiasioita.
Jälkeen #Mailsploit , vapauttamalla #SelainHalvempi jotta voit tappaa selaimesi.
Lisää tietoa: https://t.co/9Ls3AKps72
- sh (@pwnsdx) 23. syyskuuta 2018
Päällä reaperbugs.com , Haddouce toimitti testin useille selaimille, mukaan lukien REAP Chrome, REAP Safari, REAP Firefox. Kun napsautat REAP Firefox -kuvaketta Firefoxissa, näkyviin tulee varoitusvalintaikkuna. Jos käyttäjä vahvistaa sen, Firefox-selain jäätyy heti sen jälkeen. Windows 7 SP1: ssä valintaikkunaa ei voitu peruuttaa yksinkertaisesti painamalla Sulje-painiketta tai edes Tehtävienhallinnan kautta pyydetyn muistin määrän vuoksi. Järjestelmä pysyi varattu ja se voidaan kytkeä pois päältä vain painamalla kytkintä pidempään.
Kuinka vika toimii
Borncity.com antoi yksityiskohtainen harjoitus kuinka tämä vika todella toimii. IPC-kanava tulvii tämän hyökkäyksen seurauksena prosessinväliselle viestinnälle Firefox-selaimen pääprosessin ja aliprosessin välillä. Tämä saa selaimen menemään jäätyneeseen tilaan ja johtaa lopulta sen kaatumiseen. Tämän ilmoitti myös Haddouche. Haastattelussa BleepingComputerille hän kommentoi: 'Tapahtuma on, että luomme tiedoston (möykky), joka sisältää erittäin pitkän tiedostonimen, ja kehotamme käyttäjää lataamaan sen 1 ms: n välein, joten se valaisee IPC-kanavan lapsen ja pääprosessin välillä, jolloin selain tapahtuu ainakin jäätyä. '
Tarkemmin sanottuna syntyy tiedosto, joka sisältää melko pitkän tiedostonimen. Se kehottaa käyttäjää lataamaan tämän tiedoston minuutin välein. Se luonnollisesti tulvii IPC-kanavan pääprosessin ja lapsiprosessin välillä. Lopulta se pysäyttää selaimen. Jos käyttäjä pyrkii käymään sivulla, joka käyttää tätä hyökkäystä Firefoxin työpöydän version kanssa, selain lakkaa vastaamasta. Käyttäjä voi saada seuraavan viestin: Firefox on lakannut vastaamasta tai jotain vastaavaa. Pahimmassa tilanteessa selain voi kaatua kokonaan ja tarvittaessa jopa tartuttaa käyttöjärjestelmän. Koko asia saattaa toimia, mutta todennäköisesti vain siinä tapauksessa, että Javascript on aktivoitu.
Tällä hetkellä hyökkäys vaikuttaa Firefox Betan, Firefox Quantumin ja Firefox Nightlyn käyttäjiin. Tämä hyökkäys ei kuitenkaan vaikuta Firefox-mobiiliselaimen käyttäjiin. Haddouche tarjosi myös Tietokone, jossa on mahdollinen ratkaisu tähän virheeseen, joka tarkoittaa, että Firefox vaatii, että verkkosivustoja estetään lataamasta useita tiedostoja ilman lupaa kerralla.
Tunnisteet Firefox
![[FIX] Dark Souls -päivitysvirhe 0x80072751](https://jf-balio.pt/img/how-tos/47/dark-souls-update-error-0x80072751.png)
![[FIX] HughesNet-käyttömittarin JavaScript-virhe](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)