ఫైర్‌ఫాక్స్ క్వాంటం, బీటా మరియు రాత్రిపూట ‘రీప్ ఫైర్‌ఫాక్స్’ క్రాష్ అటాక్ ద్వారా ప్రభావితమవుతుంది

వార్తలు
భద్రత / ఫైర్‌ఫాక్స్ క్వాంటం, బీటా మరియు రాత్రిపూట ‘రీప్ ఫైర్‌ఫాక్స్’ క్రాష్ అటాక్ ద్వారా ప్రభావితమవుతుంది 2 నిమిషాలు చదవండి

Reaperbugs.com పరీక్ష పేజీ



ప్రస్తుత ఫైర్‌ఫాక్స్ బ్రౌజర్‌లో ఒక నిర్దిష్ట దుర్బలత్వాన్ని భద్రతా పరిశోధకుడు మరియు ప్రాథమికంగా ఈ బగ్ సృష్టికర్త సబ్రి హడౌచే తన బ్లాగ్ పోస్ట్‌లో బయటపెట్టారు. అతను బ్రౌజర్‌ను మరియు ఆపరేటింగ్ సిస్టమ్‌ను తీసుకువచ్చే బగ్ వైపు చూపించాడు, బహుశా ‘రీప్ ఫైర్‌ఫాక్స్’ దాడి క్రాష్‌తో. ఈ దుర్బలత్వం Linux, macOS మరియు Windows క్రింద పనిచేసే ఫైర్‌ఫాక్స్ సంస్కరణలను ప్రభావితం చేస్తుంది.

extract.pkg

ఈ కొత్త ఆవిష్కరణకు సంబంధించిన అన్ని వాస్తవాలను ఆయన ఒక ట్వీట్‌లో చూపించారు.



పై reaperbugs.com , హడౌస్ REAP Chrome, REAP Safari, REAP Firefox తో సహా వివిధ బ్రౌజర్‌ల కోసం ఒక పరీక్షను అందించింది. ఫైర్‌ఫాక్స్‌లోని REAP ఫైర్‌ఫాక్స్ చిహ్నంపై క్లిక్ చేసినప్పుడు, హెచ్చరికతో కూడిన డైలాగ్ బాక్స్ కనిపిస్తుంది. వినియోగదారు దాన్ని ధృవీకరించినట్లయితే, ఫైర్‌ఫాక్స్ బ్రౌజర్ వెంటనే స్తంభింపజేస్తుంది. విండోస్ 7 SP1 లో, క్లోజ్ బటన్‌ను నొక్కడం ద్వారా లేదా టాస్క్ మేనేజర్ ద్వారా కూడా డైలాగ్ బాక్స్‌ను రద్దు చేయడం సాధ్యం కాలేదు. సిస్టమ్ బిజీగా ఉంది మరియు ఎక్కువ కాలం స్విచ్ నొక్కడం ద్వారా మాత్రమే స్విచ్ ఆఫ్ చేయవచ్చు.

బగ్ ఎలా పనిచేస్తుంది

బోర్న్‌సిటీ.కామ్ ఇచ్చింది వివరణాత్మక వ్యాయామం ఈ బగ్ వాస్తవానికి ఎలా పనిచేస్తుందో. ప్రధాన ఫైర్‌ఫాక్స్ బ్రౌజర్ ప్రాసెస్ మరియు ఉపప్రాసెసెస్ మధ్య ఇంటర్‌ప్రాసెస్ కమ్యూనికేషన్ కోసం ఈ దాడి ఫలితంగా ఐపిసి ఛానల్ నిండిపోయింది. తత్ఫలితంగా బ్రౌజర్ స్తంభింపచేసిన స్థితిలోకి వెళ్లి చివరికి దాని క్రాష్‌కు దారితీస్తుంది. ఈ విషయాన్ని హడౌచే కూడా నివేదించారు. BleepingComputer కు ఇచ్చిన ఇంటర్వ్యూలో అతను ఇలా వ్యాఖ్యానించాడు, 'ఏమి జరుగుతుందంటే, మేము చాలా పొడవైన ఫైల్ పేరును కలిగి ఉన్న ఒక ఫైల్ (ఒక బొట్టు) ను ఉత్పత్తి చేస్తాము మరియు ప్రతి 1 మి.లకు డౌన్‌లోడ్ చేయమని వినియోగదారుని ప్రాంప్ట్ చేస్తాము, అందువల్ల ఇది పిల్లల మరియు ప్రధాన ప్రక్రియల మధ్య ఐపిసి ఛానెల్‌ను నింపి, బ్రౌజర్‌ను వద్ద చేస్తుంది చాలా తక్కువ స్తంభింప. ”

hp ల్యాప్‌టాప్‌లో బ్రేక్ కీ

మరింత ప్రత్యేకంగా, ఒక ఫైల్ ఉత్పత్తి అవుతుంది, ఇది చాలా పొడవైన ఫైల్ పేరును కలిగి ఉంటుంది. ఇది ప్రతి నిమిషం ఈ ఫైల్‌ను డౌన్‌లోడ్ చేయమని వినియోగదారు ప్రాసెస్‌ను అడుగుతుంది. ఇది సహజంగానే ప్రధాన ప్రక్రియ మరియు పిల్లల ప్రక్రియ మధ్య ఐపిసి ఛానెల్‌ను నింపుతుంది. చివరికి అది బ్రౌజర్‌ను స్తంభింపజేస్తుంది. ఒకవేళ వినియోగదారు ఫైర్‌ఫాక్స్ డెస్క్‌టాప్ వెర్షన్‌తో ఈ దాడిని ఉపయోగించే పేజీని సందర్శిస్తే, బ్రౌజర్ స్పందించడం ఆగిపోతుంది. వినియోగదారు కింది సందేశాన్ని స్వీకరించవచ్చు: ఫైర్‌ఫాక్స్ ప్రతిస్పందించడం ఆపివేసింది లేదా అలాంటిదే. చెత్త దృష్టాంతంలో, బ్రౌజర్ పూర్తిగా క్రాష్ కావచ్చు మరియు అవసరమైతే ఆపరేటింగ్ సిస్టమ్‌ను కూడా ఆకర్షించవచ్చు. మొత్తం విషయం పనిచేయవచ్చు కాని జావాస్క్రిప్ట్ సక్రియం అయిన సందర్భంలో మాత్రమే.



ప్రస్తుతం, ఈ దాడి ఫైర్‌ఫాక్స్ బీటా, ఫైర్‌ఫాక్స్ క్వాంటం మరియు ఫైర్‌ఫాక్స్ నైట్లీ వినియోగదారులను ప్రభావితం చేస్తోంది. అయితే, ఈ దాడి ఫైర్‌ఫాక్స్ మొబైల్ బ్రౌజర్ వినియోగదారులను ప్రభావితం చేయదు. హడౌచే కూడా అందించారు సాధ్యమైన పరిష్కారంతో స్లీపింగ్ కంప్యూటర్ ఫైర్‌ఫాక్స్ వెబ్‌సైట్లను ఒకేసారి అనుమతి లేకుండా బహుళ ఫైల్‌లను డౌన్‌లోడ్ చేయకుండా నిరోధించాల్సిన అవసరం ఉన్న ఈ బగ్‌కు.

టాగ్లు ఫైర్‌ఫాక్స్