Funziona con Windows, Mac e Linux.
[ZEUS News - www.zeusnews.it - 26-09-2018]
L'ha scoperto l'esperto di sicurezza Sabri Haddouche: in Firefox c'è un bug che, sfruttato facendo visitare a un utente una certa pagina web, manda in crisi il browser e, a volte, pure il sistema operativo.
Lo scopritore ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l'ha aggiunto alla propria pagina Browser Reaper, dove ci sono già dimostrazioni equivalenti per Chrome e Safari.
«Quel che accade» - ha spiegato Haddouche in un'intervisa - «è che lo script genera un file (un blob) che contiene un nome di file estremamente lungo e richiede all'utente di scaricarlo ogni millisecondo».
«Di conseguenza» - continua - «inonda il canale IPC (Inter-Process Comunication) tra il processo figlio di Firefox e il processo principale, riuscendo per lo meno a congelare (freeze) il browser».
Sulle macchine Windows, le conseguenze sono talmente gravi che si è costretti a riavviare il Pc, che rapidamente smette di rispondere. Nel caso di Linux generalmente si riesce a riprendere il controllo uccidendo il processo principale di Firefox.
Il codice sorgente della pagina preparata per mandare in crash Firefox è liberamente disponibile su GitHub. La segnalazione a Mozilla circa l'esistenza del problema è già stata inviata.
Chi desiderasse mettere alla prova la propria installazione di Firefox tramite il proof-of-concept di Haddouche farà bene ad assicurarsi di avere salvato tutti i dati importanti prima di procedere all'esperimento.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|