火狐浏览器被曝出了一个“ 11 岁”的漏洞

新消费
2018
12/10
01:59
IT之家
分享
评论

火狐浏览器最近曝出了一个漏洞,已有恶意软件制作者等借用它对用户下手了。而耐人寻味的是,这一漏洞自从首次被发现以来,已经存在了 11 年。

据报道,这一漏洞的首次报告出现在2007 年 4 月。恶意软件作者、广告方等似乎在长期利用漏洞,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。

在此次曝出的漏洞中,有用户反映称,当试图离开网页时,有可疑站点会以全屏模式循环触发身份验证。他说,这验证的对话框显然是假的,因为他当时正在使用 Linux 系统,而对话框是 Windows 的。

而这类广告的恶劣性表现在,当用户按 ESC 退出,或点击关闭按钮时,均无法退出;在点击登录、取消的按钮时,对话框会无限循环出现。最终,用户只能选择用任务管理杀掉浏览器进程来解决。

▲图自 ZDNet

相关报道认为,尽管 Mozilla 是开源的项目,没有无限的资源处理所有报告出来的问题;但是,漫长的 11 年过去了,理应有一位火狐的工程师来处理这一问题。

【来源:IT之家】

THE END
广告、内容合作请点击这里 寻求合作
火狐
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

火狐浏览器的开发商Mozilla目前正在积极推广他们的开源JavaScript API WebVR平台和HTML框架A-Frame。
VR
最近,微软开始在全球进行Windows10的升级推送,其中微软自动将用户的默认浏览器设置为公司自行开发的新浏览器“Edge”。随后,火狐浏览器高管发出公开信,炮轰微软在系统升级中玩小伎俩,打击浏览器竞争...
业界
除了浏览器的下滑,火狐在移动端的另一个尝试也并不顺利,去年2月Mozilla基金会在MWC正式发布移动操作系统Firefox OS,但市场调研公司Strategy Analytics预计,火狐操作系统今年最多占据全球智能手机操作...
业界

相关推荐

1
3