IT業界資訊媒體

【有冇搞錯!】陳年 Firefox bug 11年未解決 !

漏洞日日有,惡意網頁亦好常見,但有近日又網友投訴惡意網頁,原因係一個陳年 Firefox bug!呢個 bug 竟然存在咗 11 年都未解決?!

網友表示登入該惡意網頁後,便彈出一個虛假 Windows dialog(網友用 Linux,一睇就知係假),然後,該網頁就不斷逼你裝置其外掛。無論撳 ESC、關閉、取消、不允許等按鍵,都係無法刪去,網友唯有用最後一著 — kill 咗個 Firefox process 先走得甩。

【有冇搞錯!】陳年 Firefox bug 11年未解決 !
登入惡意網頁後,便彈出一個虛假 Windows dialog。

該惡意網頁利用嘅 Firefox bug,其實係响原始碼中嵌入一個 inframe,個 inframe 會驅使 HTTP 向另一個 domain 提出請求,然後永無止境地狂 loop,結果就係刪唔到走唔甩。最離譜嘅,係呢個惡意網頁用緊嘅 Firefox bug 已經有 11 年歷史,最早有記載時間為 2007 4 月,而咁多年來,Mozilla 都係冇 fix 過!

其實要 fix 呢個低級 bug 應該唔難,不過,Mozilla 就係冇理。結果呢 11 年來惡意網頁、廣告農場不斷咁狂用,網民怨聲載道。OKMozilla 始終係 open source,冇計。不過,用 Edge Chrome 就好少少,Edge authentication modals 之間有足夠 delay 畀網友刪除,而 Chrome 就會將個對話框移到新 tab,網友刪除可以成個 tab 刪除。

資料來源:https://zd.net/2BZxVDg