В браузере Firefox обнаружили серьезную ошибку 11-летней давности

Читати українською
вирус, пк

Данной уязвимостью активно пользуются различные вирусописатели и распространители рекламы 

Впервые о проблеме стало известно еще в далеком 2007 году, но разработчики до этого момента не смогли её исправить. Мошенники используют эту ошибку в браузере Mozilla Firefox для того, чтобы не дать пользователям уйти с вредоносных сайтов.

Уязвимость заключается в следующем: преступники встраивают iframe в исходный код вредоносных сайтов, далее iframe отправляет запрос аутентификации на другой домен. В результате на вредоносном сайте отображается диалоговое окно авторизации, которое появляется повторно при каждой попытке его закрыть. В итоге пользователям приходится закрывать браузер и начинать сеанс заново.

Несмотря на многочисленные уведомления о проблеме, за 11 лет разработчики Firefox по каким-то причинам так и не устранили ее. Как результат: на багтрекере Bugzilla продолжают появляться сообщения от пользователей, столкнувшихся с подобной ситуацией.

“Сначала сайт открылся в полноэкранном режиме, появилось фальшивое диалоговое окно Windows (я использую Linux, поэтому знаю, что оно фальшивое). Оно попыталась заставить меня загрузить расширение. Далее я нажал ESC, чтобы выйти из полноэкранного режима, попытался нажать на кнопки “Закрыть” и “Отмена”, но безрезультатно, диалоговое окно появилось снова. Опция не разрешать установку расширения также оказалась нерабочей, единственным решением стало закрыть Firefox”, — говорит один из пострадавших пользователей.

В браузерах Microsoft Edge и Google Chrome подобная проблема уже устранена. В Edge задержка между отображением диалоговых окон достаточно велика, чтобы пользователь успел закрыть вкладку или браузер, а разработчики Chrome перенесли окна авторизации на уровень вкладок, то есть вредоносное окно блокирует только вкладку, а не полностью браузер.

Ранее сообщалось, что компания Mozilla презентовала новую версию своего фирменного браузера Firefox. Обновленная версия интернет-браузера под порядковым номером 63 обзавелась новой функцией Enhanced Tracking Protection. Она предназначена для блокирования посторонних систем отслеживания, что приводит к повышению приватности пользователей.

Следует отметить, что по умолчанию функция Enhanced Tracking Protection отключена в браузере Firefox 63. После её активации различные куки и трекеры будут блокироваться, а некоторые веб-страницы могут перестать загружаться. Чтобы этого избежать пользователь может создать список исключений для доверенных сайтов.

Кроме того, в новой версии браузера была обновлена страница, которая появляется при открытии новой вкладки с содержанием перечня наиболее часто посещаемых пользователем сайтов. Также для Firefox на iOS появилась поддержка Siri Shortcuts, благодаря чему при помощи голосовых команд можно открывать новые вкладки.

Напомним, пользователей Firefox предупредили об угрозе: ошибка в браузере может вызвать крах ОС.

Как сообщала Politeka, Tor Browser подготовил для пользователей сюрприз: что изменится.

Также Politeka писала, об обновлении Google Chrome: как оценить работу браузера.


Samsung Galaxy S22: скандальный смартфон рассекретили окончательно - в Сеть слили фото и другие данные

Ученые создали сверхмощный квантовый компьютер: "В 10 млрд раз быстрее машины Google"

Электронная почта: создание, удаление и восстановление аккаунтов email

Пожарная сигнализация — нюансы профессиональной установки

Видеонаблюдение для дома и квартиры: оборудование, монтаж и подключение

Samsung возглавил "черный список" обвалившихся брендов: названа причина краха

SpaceX и NASA отправили детище Илона Маска в космос: исторические кадры и все подробности

Телефоны украинцев массово взламывают: «приходит SMS и…»

Ученые выяснили причину смерти неандертальцев: «обычная для нас болезнь»

Над чем работают Apple и Amazon: топ-3 новости из мира технологий

Ученые разрушили миф о гаджетах: есть повод успокоиться

QR-код: что это такое, как считывать, онлайн-генераторы

IP адрес: что это такое, зачем он нужен, как узнать на ПК и смартфоне

Как установить браузер на ПК: Google Chrome, "Яндекс", Opera, Mozilla Firefox, Internet Explorer

Поиск фото и картинок в Google и Яндекс: все, что нужно знать, краткая инструкция

Скрытые функции Google Chrome: чего вы не знали о популярном браузере

Испытание главного детища Илона Маска закончилось взрывом, все попало на камеру: "разлетелся вдребезги"

Ученые обнаружили самые опасные смартфоны: вызывают рак и бесплодие

Xiaomi, Samsung или Huawei: назван самый мощный смартфон в мире, все характеристики

Показать еще