У браузері Firefox виявили серйозну помилку 11-річної давності
Даною вразливістю активно користуються різні творці вірусів та розповсюджувачі реклами
Вперше про проблему стало відомо ще в далекому 2007 році, але розробники до цього моменту не змогли її виправити. Шахраї використовують цю помилку в браузері Mozilla Firefox для того, щоб не дати користувачам піти з шкідливих сайтів.
Уразливість полягає в наступному: злочинці вбудовують iframe в вихідний код шкідливих сайтів, далі iframe відправляє запит аутентифікації на інший домен. В результаті на шкідливому сайті відображається діалогове вікно авторизації, яке з’являється повторно при кожній спробі його закрити. В результаті користувачам доводиться закривати браузер і починати сеанс заново.
“Спочатку сайт відкрився в повноекранному режимі, з’явилося фальшиве діалогове вікно Windows (я використовую Linux, тому знаю, що воно фальшиве). Воно спробувала змусити мене завантажити розширення. Далі я натиснув ESC, щоб вийти з повноекранного режиму, спробував натиснути на кнопки “Закрити” і “Скасувати”, але безрезультатно, діалогове вікно з’явилося знову. Опція не дозволяти установку розширення також виявилася неробочим, єдиним рішенням стало закрити Firefox”, – говорить один з потерпілих користувачів.
У браузерах Microsoft Edge і Google Chrome подібна проблема вже усунена. В Edge затримка між відображенням діалогових вікон досить велика, щоб користувач встиг закрити вкладку або браузер, а розробники Chrome перенесли вікна авторизації на рівень вкладок, тобто шкідливе вікно блокує тільки вкладку, а не повністю браузер.
Слід зазначити, що за замовчуванням функція Enhanced Tracking Protection відключена в браузері Firefox 63. Після її активації різні куки і трекери будуть блокуватися, а деякі веб-сторінки можуть перестати завантажуватися. Щоб цього уникнути користувач може створити список винятків для довірених сайтів.
Крім того, в новій версії браузера була оновлена сторінка, яка з’являється при відкритті нової вкладки з вмістом переліку найбільш часто відвідуваних користувачем сайтів. Також для Firefox на iOS з’явилася підтримка Siri Shortcuts, завдяки чому за допомогою голосових команд можна відкривати нові вкладки.
Нагадаємо, користувачів Firefox попередили про загрозу: помилка в браузері може викликати крах ОС.
Як повідомляла Politeka, Tor Browser підготував для користувачів сюрприз: що зміниться.
Також Politeka писала, про оновлення Google Chrome: як оцінити роботу браузера.