Salta il menu

Home
Editoriale
Recensioni
Focus
Sicurezza
Trucchi
Maipiusenza
Segnalazioni
Sondaggi
Antibufala
Download
News
Flash
Pag2

Newsletter

Forum Olimpo Informatico

Contatti

Accadde oggi

Ricerca

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Il bug in Firefox che manda in crash il browser (e spesso anche il sistema operativo)

Funziona con Windows, Mac e Linux.

Tweet

[ZEUS News - www.zeusnews.it - 26-09-2018]

firefox crash

L'ha scoperto l'esperto di sicurezza Sabri Haddouche: in Firefox c'è un bug che, sfruttato facendo visitare a un utente una certa pagina web, manda in crisi il browser e, a volte, pure il sistema operativo.

Lo scopritore ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l'ha aggiunto alla propria pagina Browser Reaper, dove ci sono già dimostrazioni equivalenti per Chrome e Safari.

«Quel che accade» - ha spiegato Haddouche in un'intervisa - «è che lo script genera un file (un blob) che contiene un nome di file estremamente lungo e richiede all'utente di scaricarlo ogni millisecondo».

Spunti di approfondimento:

La scorciatoia da tastiera che scongela il Pc

L'attacco sonico che manda in crash il sistema e rovina gli hard disk

La chiavetta che manda in crash Windows appena la si inserisce

Il bug che manda in crash iPhone e Mac con un Sms

«Di conseguenza» - continua - «inonda il canale IPC (Inter-Process Comunication) tra il processo figlio di Firefox e il processo principale, riuscendo per lo meno a congelare (freeze) il browser».

Sulle macchine Windows, le conseguenze sono talmente gravi che si è costretti a riavviare il Pc, che rapidamente smette di rispondere. Nel caso di Linux generalmente si riesce a riprendere il controllo uccidendo il processo principale di Firefox.

Sondaggio

Come ti colleghi a Internet da casa?

	Fibra ottica 300 Mega o superiore
	Fibra ottica 100-200 Mega
	Fibra ottica 20-50 Mega
	Fibra ottica 10 Mega
	Adsl 20 Mega o superiore
	Adsl fino a 10 Mega
	Adsl fino a 5 Mega
	Adsl fino a 2 Mega
	Smartphone
	Chiavetta
	Via Satellite
	Wi-Max

Mostra i risultati (3537 voti)

Leggi i commenti (22)

Articoli suggeriti:

Figuraccia di Microsoft: Edge va in crash, tecnico installa Chrome

La falla in Windows che manda in crash il PC

Il video che crasha l'iPhone

Crashsafari.com manda in tilt Mac e iPhone

Il codice sorgente della pagina preparata per mandare in crash Firefox è liberamente disponibile su GitHub. La segnalazione a Mozilla circa l'esistenza del problema è già stata inviata.

Chi desiderasse mettere alla prova la propria installazione di Firefox tramite il proof-of-concept di Haddouche farà bene ad assicurarsi di avere salvato tutti i dati importanti prima di procedere all'esperimento.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Otto caratteri per mandare in crash un Mac
Quando il cielo andò in crash

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email:

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) Gmail introduce la ricerca con la IA	News(19 commenti) ChatGPT ''impazzisce'' e accusa di omicidio un innocente

News(20 commenti)

Articolo in evidenza

Articolo in evidenza

Addio a Windows 10: Microsoft importuna gli utenti via email

News(10 commenti)

Articolo in evidenza

Articolo in evidenza

Firefox inizia finalmente a supportare le PWA

News(3 commenti)

Articolo in evidenza

Articolo in evidenza

GIMP 3.0 debutta dopo sette anni di sviluppo

News(14 commenti)

Articolo in evidenza

Articolo in evidenza

Da Apple un iPhone sottilissimo e senza porta di ricarica

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Qual è stata secondo te la scoperta tecnologica più imponente, tra queste?

	La fotografia
	La riproduzione dei suoni
	Il laser
	L'elettromagnetismo
	Il motore diesel
	I computer
	I raggi X
	I robot
	Vorrei suggerirne un'altra, nei commenti qui sotto

Mostra i risultati (2405 voti)

Aprile 2025

n. 3921 del 24-04-2025

Intel pronta a licenziare 20.000 persone

n. 3920 del 23-04-2025

Fire TV stick, Amazon pronta a lasciare Android per Vega OS

n. 3919 del 20-04-2025

Siti per adulti, Agcom impone la verifica dell’età con il doppio anonimato

n. 3918 del 18-04-2025

Android sempre più esigente: ora servono almeno 32 Gbyte

n. 3917 del 17-04-2025

Il terzo giorno Android si riavvia

n. 3916 del 16-04-2025

Microsoft: ''Non toccate la cartella misteriosa''

n. 3915 del 14-04-2025

Windows Recall, forse è la volta buona

n. 3914 del 11-04-2025

Le funzioni di Skype che Teams non ha

n. 3913 del 10-04-2025

WhatsApp per Windows: non aprite quell'immagine

n. 3912 del 09-04-2025

Vibe coding: creare programmi senza saper programmare

n. 3911 del 08-04-2025

Dalla Cina l'alternativa a HDMI e DisplayPort

n. 3910 del 04-04-2025

Pesci d'aprile, ci casca anche la IA

n. 3909 del 03-04-2025

Thunderbird si evolve: in arrivo una versione Pro e il servizio Thundermail

n. 3908 del 01-04-2025

Segnali dal futuro

Marzo 2025

n. 3907 del 31-03-2025

Windows 11, addio all'ultima scappatoia per evitare l'account online

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 25 aprile

2024

Enel nel mirino dell'Antitrust per le bollette esagerate

2023

Vivere con l’IA: la scrittura

2022

Notizie nelle recensioni dei ristoranti, per eludere la censura

2021

Apple: non usate gli AirTag per tracciare i bambini

2019

È italiana la prima polpetta realizzata con carne 100% vegetale

2018

Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale

2017

L'antivirus che scambia Windows per un malware

2016

Studio dimostra che le auto automatiche non saranno mai sicure

2015

Basta un WiFi ostile per mandare in tilt un iPhone o iPad

2012

Nikon lancia Talents, concorso fotografico per giovani e donne

2011

TIM raddoppia la tariffa Internet

2010

Il meglio del forum Enigmi e giochi matematici

2009

Il meglio del forum Ubuntu

2008

Ora Java è davvero open source

2007

Hacker, scienziati e pionieri

2006

Un Sms per la Partita del Cuore

2005

Le email fanno più danni della marijuana

2004

Appello per il software libero

2003

Messaggini altruisti

2002

E-privacy, riservatezza e diritti individuali in Rete

Olimpo Informatico

Al caffe' dell'Olimpo:
Comitato di Accoglienza dei Nuovi Iscritti
(C.A.N.I.)
Software per Internet:
Archivio posta
Windows 11, 10:
Windows 11 parte lento cosa posso fare???
Software - generale:
creare poster 100 x 70 cm
Browser:
Firefox: problemi con i reel di Facebook e con la
mail
Viaggi e vacanze:
IN KENYA 7 NOTTI A 59 EURO SI CINQUANTANOVE
Sicurezza:
Chiavi per KASPERSKY total security a prezzo
scontato o orig
Multimedia:
video non fluido
Tablet e smartphone:
Tablet per immagini con tecnologia E-Ink
Programmazione:
Formattare correttamente un float

Segui @zeusnews

web metrics