Novi Firefox DoS bug može da sruši operativni sistem
Greške koje mogu da zatvore neku aplikaciju, poput internet pretraživača, nisu neuobičajene, ali postoje i one koje mogu da utiču na operativni sistem računara, što je opasnije i svakako više zabrinjava sigurnosne eksperte.
Upravo je takav novi bag, pronađen u okviru Firefox pretraživača, koji ima mogućnost da ugrozi Firefox procese na Windows uređajima, ali i da zamrzne čitav operativni sistem. Nakon što do toga dođe neophodno je da se računar ponovo pokrene, što bi uglavnom trebalo da reši problem. Do greške dolazi zbog toga što se generiše fajl koji ima neuobičajeno dug naziv, te primorava korisnika da ga otprema na uređaj svake milisekunde, pa tako preplavljuje IPC (Inter-Process Communication) kanal koji operiše između Firefox procesa, što dovodi do toga da se pretraživač zamrzne.
After #Mailsploit, releasing #BrowserReaper so you can kill your browser.
More information: https://t.co/9Ls3AKps72— Sabri (@pwnsdx) September 23, 2018
Problem manje zabrinjava na Mac uređajima i Linux sistemima, u okviru kojih utiče samo na pretraživač. Greška je klasifikovana kao DoS (denial of service), te utiče na poslednju Firefox verziju, te Firefox Developer i Nightly varijante. Sa druge strane greška ne utiče na Firefox za Android, te na pretraživače u okviru iPhone i iPad uređaja, a eksperti upozoravaju na povećanje broja DoS ranjivosti u okviru internet pretraživača, uključujući Chrome i Safari.
Izvor: Neowin