यह फ़ायरफ़ॉक्स बग ब्राउज़र और आपके ऑपरेटिंग सिस्टम को क्रैश कर सकता है
- श्रेणी: फ़ायरफ़ॉक्स
फ़ायरफ़ॉक्स वेब ब्राउज़र के डेस्कटॉप संस्करण में एक नया खोजा गया बग ब्राउज़र को क्रैश कर सकता है और कुछ परिस्थितियों में पूरे ऑपरेटिंग सिस्टम को।
सुरक्षा शोधकर्ता साबरी हडौचे द्वारा खोजा और पता चला, बग वेब ब्राउज़र में लोड होने के कारण फ़ायरफ़ॉक्स वेब ब्राउज़र को क्रैश करने का कारण बनता है।
तब क्या होता है, ऑपरेटिंग सिस्टम पर निर्भर करता है। फ़ायरफ़ॉक्स ब्राउज़र के क्रैश रिपोर्टर को लिनक्स और मैक ओएस एक्स पर प्रदर्शित करता है जिसका उपयोग मोज़िला को दुर्घटना के बारे में सूचित करने और फ़ायरफ़ॉक्स को पुनः आरंभ करने के लिए किया जा सकता है।
विंडोज पर फ़ायरफ़ॉक्स उपयोगकर्ता जो विशेष रूप से तैयार की गई वेबसाइट को लोड करते हैं, वे देखेंगे कि पूरे ऑपरेटिंग सिस्टम को जमा देता है। इससे बाहर निकलने का एकमात्र विकल्प पीसी को रीसेट करना है ताकि यह पुनरारंभ हो जाए।
ध्यान दें : मैंने एक वर्चुअल मशीन में लिनक्स वितरण पर बग की कोशिश की और फ़ायरफ़ॉक्स दुर्घटनाग्रस्त नहीं हुआ जब मैंने एक पृष्ठ खोला जिसमें शोषण कोड शामिल था। फ़ायरफ़ॉक्स ने 'डाउनलोड सेव नहीं कर सकता' चेतावनी संकेत दिया और टैब क्रैश हो गया। ब्राउज़र में खुले अन्य टैब पर क्रैश का कोई प्रभाव नहीं पड़ा।
आप ऐसा कर सकते हैं कोड देखें शोधकर्ता की GitHub वेबसाइट पर। शोषण कोड लंबे फाइलनाम के साथ फाइल उत्पन्न करता है और हर मिलीसेकंड पर एक फ़ाइल डाउनलोड शुरू करता है। क्रैश वेब ब्राउज़र के बहुत कम से कम अनुरोधों की बाढ़ के कारण होता है।
शोधकर्ता की वेबसाइट पर शोषण का एक लाइव-संस्करण उपलब्ध है रीपर कीड़े । साइट को खोलने से ब्राउज़र पर कोई नकारात्मक प्रभाव नहीं पड़ता है। आपको उपलब्ध कारनामों में से एक का चयन करने की आवश्यकता है, उदा। फ़ायरफ़ॉक्स को रीप करें, और कोड को चलाने के लिए प्रदर्शित होने वाले 'खतरे' की पुष्टि करें।
ध्यान दें कि यह कुछ परिस्थितियों में ब्राउज़र और यहां तक कि ऑपरेटिंग सिस्टम को फ्रीज या क्रैश कर सकता है। सुनिश्चित करें कि आपने इसे चलाने से पहले या परीक्षण के वातावरण में चलाने से पहले सभी कार्य सहेज लिए हैं।
डेस्कटॉप के लिए फ़ायरफ़ॉक्स के सभी वर्तमान संस्करण ब्राउज़र के नाइटली और बीटा संस्करणों सहित प्रभावित होते हैं।
मोज़िला इस मुद्दे के बारे में जानते हैं और अभी समाधान पर काम कर रहे हैं। Haddouche ने क्रोम, सफारी और iOS के लिए पहले के कारनामे जारी किए जो समान रूप से ब्राउज़र और ऑपरेटिंग सिस्टम को प्रभावित करते हैं।
शुद्ध सीएसएस दुर्घटनाओं iPhones की जाँच करें मुद्दों में से एक के हमारे कवरेज के लिए।
समापन शब्द
फ़ायरफ़ॉक्स वेब ब्राउज़र के सभी हाल के संस्करण समस्या से प्रभावित हैं। ऐसा लगता नहीं है कि इस मुद्दे का बड़े पैमाने पर दोहन किया जाएगा; अभी भी, ऐसा प्रतीत होता है कि फ़ायरफ़ॉक्स उपयोगकर्ता अभी इस मुद्दे के विरुद्ध ब्राउज़र की सुरक्षा के लिए कर सकते हैं। ब्राउज़र के डाउनलोड व्यवहार को 'हमेशा पूछें' के लिए सेट करना इसे रोकने के लिए नहीं लगता है।
NoScript जैसे ब्राउज़र एक्सटेंशन स्क्रिप्ट को डिफ़ॉल्ट रूप से चलने से रोकता है।