Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

Νέο bug στον Mozilla Firefox crash-άρει τον περιηγητή

Μόλις μια εβδομάδα μετά από την ανακοίνωση του Sabri Haddouche για την δυνατότητα «παγώματος» iPhone συσκευών με την χρήση css κώδικα, ο ίδιος ερευνητής ασφάλειας ανακοίνωσε μια νέα ευπάθεια στον περιηγητή Firefox, οπού μπορεί να crash-άρει και στα 3 δημοφιλή λειτουργικά σταθερών υπολογιστών, Windows, Linux και Mac.

firefox mozilla bug crash

Σύμφωνα με το ZDNet, το νέο αυτό bug, όχι μόνο θέτει τον browser εκτός λειτουργίας, αλλά μερικές φορές «παγώνει» και ολόκληρο το λειτουργικό των Windows, αναγκάζοντας τον χρήστη να κάνει hard reset. Ωστόσο η mobile έκδοση του Firefox που προορίζεται για Android και iOS, μετά από δοκιμές δεν φάνηκε να επηρεάζονται.

Ο Haddouche έδωσε μια εξήγηση για το πως δουλεύει το bug που ανακάλυψε. “To bug εκδηλώνεται όταν εκτελέσουμε ένα συγκεκριμένο script. Το script δημιουργεί ένα κενό αρχείο με πολύ μεγάλο όνομα, και ζητάει από τον χρήση να το αποθηκεύσει κάθε 1 millisecond (δηλαδή 1000 φορές το δευτερόλεπτο).”

“Ύστερα, ο μεγάλος όγκος αιτημάτων που δημιουργεί ο browser, «γεμίζει το IPC (Inter-Process Communication), κάνοντας τον Firefox να παγώσει, ή ακόμα χειρότερα και ολόκληρο το λειτουργικό σύστημα.

Ο Haddouche ενημέρωσε την Mozilla για το νέο bug που εντόπισε, το οποίο θα διορθωθεί με την ερχόμενη έκδοση του Firefox 62, η οποία θα περιέχει στο σύνολο 13 σημαντικά bug fixes. Το εύρημα του Haddouche έχει ήδη προστεθεί στην bug tracking  πλατφόρμα της Mozilla, και οι χρήστες μπορούν να δουν την πρόοδο της επίλυσης του.

Την περασμένη εβδομάδα, η Mozilla κυκλοφόρησε μια διαφορετική έκδοση του Firefox, την Firefox Reality,  ειδικά σχεδιασμένη για να χρησιμοποιείται με αυτόνομα VR ή AR γυαλιά.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *