Reaperbugs.com పరీక్ష పేజీ
ప్రస్తుత ఫైర్ఫాక్స్ బ్రౌజర్లో ఒక నిర్దిష్ట దుర్బలత్వాన్ని భద్రతా పరిశోధకుడు మరియు ప్రాథమికంగా ఈ బగ్ సృష్టికర్త సబ్రి హడౌచే తన బ్లాగ్ పోస్ట్లో బయటపెట్టారు. అతను బ్రౌజర్ను మరియు ఆపరేటింగ్ సిస్టమ్ను తీసుకువచ్చే బగ్ వైపు చూపించాడు, బహుశా ‘రీప్ ఫైర్ఫాక్స్’ దాడి క్రాష్తో. ఈ దుర్బలత్వం Linux, macOS మరియు Windows క్రింద పనిచేసే ఫైర్ఫాక్స్ సంస్కరణలను ప్రభావితం చేస్తుంది.
ఈ కొత్త ఆవిష్కరణకు సంబంధించిన అన్ని వాస్తవాలను ఆయన ఒక ట్వీట్లో చూపించారు.
తరువాత # మెయిల్స్ప్లోయిట్ , విడుదల # బ్రౌజర్ రీపర్ కాబట్టి మీరు మీ బ్రౌజర్ను చంపవచ్చు.
మరింత సమాచారం: https://t.co/9Ls3AKps72
- ష (wpwnsdx) సెప్టెంబర్ 23, 2018
పై reaperbugs.com , హడౌస్ REAP Chrome, REAP Safari, REAP Firefox తో సహా వివిధ బ్రౌజర్ల కోసం ఒక పరీక్షను అందించింది. ఫైర్ఫాక్స్లోని REAP ఫైర్ఫాక్స్ చిహ్నంపై క్లిక్ చేసినప్పుడు, హెచ్చరికతో కూడిన డైలాగ్ బాక్స్ కనిపిస్తుంది. వినియోగదారు దాన్ని ధృవీకరించినట్లయితే, ఫైర్ఫాక్స్ బ్రౌజర్ వెంటనే స్తంభింపజేస్తుంది. విండోస్ 7 SP1 లో, క్లోజ్ బటన్ను నొక్కడం ద్వారా లేదా టాస్క్ మేనేజర్ ద్వారా కూడా డైలాగ్ బాక్స్ను రద్దు చేయడం సాధ్యం కాలేదు. సిస్టమ్ బిజీగా ఉంది మరియు ఎక్కువ కాలం స్విచ్ నొక్కడం ద్వారా మాత్రమే స్విచ్ ఆఫ్ చేయవచ్చు.
బగ్ ఎలా పనిచేస్తుంది
బోర్న్సిటీ.కామ్ ఇచ్చింది వివరణాత్మక వ్యాయామం ఈ బగ్ వాస్తవానికి ఎలా పనిచేస్తుందో. ప్రధాన ఫైర్ఫాక్స్ బ్రౌజర్ ప్రాసెస్ మరియు ఉపప్రాసెసెస్ మధ్య ఇంటర్ప్రాసెస్ కమ్యూనికేషన్ కోసం ఈ దాడి ఫలితంగా ఐపిసి ఛానల్ నిండిపోయింది. తత్ఫలితంగా బ్రౌజర్ స్తంభింపచేసిన స్థితిలోకి వెళ్లి చివరికి దాని క్రాష్కు దారితీస్తుంది. ఈ విషయాన్ని హడౌచే కూడా నివేదించారు. BleepingComputer కు ఇచ్చిన ఇంటర్వ్యూలో అతను ఇలా వ్యాఖ్యానించాడు, 'ఏమి జరుగుతుందంటే, మేము చాలా పొడవైన ఫైల్ పేరును కలిగి ఉన్న ఒక ఫైల్ (ఒక బొట్టు) ను ఉత్పత్తి చేస్తాము మరియు ప్రతి 1 మి.లకు డౌన్లోడ్ చేయమని వినియోగదారుని ప్రాంప్ట్ చేస్తాము, అందువల్ల ఇది పిల్లల మరియు ప్రధాన ప్రక్రియల మధ్య ఐపిసి ఛానెల్ను నింపి, బ్రౌజర్ను వద్ద చేస్తుంది చాలా తక్కువ స్తంభింప. ”
మరింత ప్రత్యేకంగా, ఒక ఫైల్ ఉత్పత్తి అవుతుంది, ఇది చాలా పొడవైన ఫైల్ పేరును కలిగి ఉంటుంది. ఇది ప్రతి నిమిషం ఈ ఫైల్ను డౌన్లోడ్ చేయమని వినియోగదారు ప్రాసెస్ను అడుగుతుంది. ఇది సహజంగానే ప్రధాన ప్రక్రియ మరియు పిల్లల ప్రక్రియ మధ్య ఐపిసి ఛానెల్ను నింపుతుంది. చివరికి అది బ్రౌజర్ను స్తంభింపజేస్తుంది. ఒకవేళ వినియోగదారు ఫైర్ఫాక్స్ డెస్క్టాప్ వెర్షన్తో ఈ దాడిని ఉపయోగించే పేజీని సందర్శిస్తే, బ్రౌజర్ స్పందించడం ఆగిపోతుంది. వినియోగదారు కింది సందేశాన్ని స్వీకరించవచ్చు: ఫైర్ఫాక్స్ ప్రతిస్పందించడం ఆపివేసింది లేదా అలాంటిదే. చెత్త దృష్టాంతంలో, బ్రౌజర్ పూర్తిగా క్రాష్ కావచ్చు మరియు అవసరమైతే ఆపరేటింగ్ సిస్టమ్ను కూడా ఆకర్షించవచ్చు. మొత్తం విషయం పనిచేయవచ్చు కాని జావాస్క్రిప్ట్ సక్రియం అయిన సందర్భంలో మాత్రమే.
ప్రస్తుతం, ఈ దాడి ఫైర్ఫాక్స్ బీటా, ఫైర్ఫాక్స్ క్వాంటం మరియు ఫైర్ఫాక్స్ నైట్లీ వినియోగదారులను ప్రభావితం చేస్తోంది. అయితే, ఈ దాడి ఫైర్ఫాక్స్ మొబైల్ బ్రౌజర్ వినియోగదారులను ప్రభావితం చేయదు. హడౌచే కూడా అందించారు సాధ్యమైన పరిష్కారంతో స్లీపింగ్ కంప్యూటర్ ఫైర్ఫాక్స్ వెబ్సైట్లను ఒకేసారి అనుమతి లేకుండా బహుళ ఫైల్లను డౌన్లోడ్ చేయకుండా నిరోధించాల్సిన అవసరం ఉన్న ఈ బగ్కు.
టాగ్లు ఫైర్ఫాక్స్