Reaperbugs.com Test Sayfası
Mevcut Firefox tarayıcısındaki belirli bir güvenlik açığı, güvenlik araştırmacısı ve temelde bu hatanın yaratıcısı olan Sabri Haddouche tarafından blog gönderisinde çözüldü. Tarayıcıyı ve işletim sistemini muhtemelen bir 'Reap Firefox' saldırısı çökmesi ile getiren bir hataya işaret etti. Bu güvenlik açığı, Linux, macOS ve Windows altında çalışan Firefox sürümlerini etkiler.
Bir tweet'te bu yeni keşifle ilgili tüm gerçeklere işaret etti.
Sonra #Mailsploit , serbest bırakma #BrowserReaper böylece tarayıcınızı öldürebilirsiniz.
Daha fazla bilgi: https://t.co/9Ls3AKps72
- sh (@pwnsdx) Eylül 23, 2018
Açık reaperbugs.com , Haddouce, REAP Chrome, REAP Safari, REAP Firefox gibi çeşitli tarayıcılar için bir test sağladı. Firefox'ta REAP Firefox simgesine tıklandığında, bir uyarı içeren bir iletişim kutusu belirir. Kullanıcı onayladıysa, Firefox tarayıcısı hemen donacaktır. Windows 7 SP1'de, talep edilen bellek miktarı nedeniyle iletişim kutusunu yalnızca Kapat düğmesine basarak veya hatta Görev Yöneticisi aracılığıyla iptal etmek mümkün değildi. Sistem meşgul kaldı ve yalnızca anahtara daha uzun süre basılarak kapatılabilir.
Hata Nasıl Çalışır?
Borncity.com verdi detaylı egzersiz bu hatanın gerçekte nasıl çalıştığını. IPC kanalı, ana Firefox tarayıcı işlemi ile bir alt işlem arasındaki işlemler arası iletişim için yapılan bu saldırının bir sonucu olarak su basmış durumda. Bu sonuç olarak tarayıcının donmuş bir duruma geçmesine neden olur ve sonuçta çökmesine neden olur. Bu Haddouche tarafından da bildirildi. BleepingComputer'a bir röportajda diye yorumladı, “Olan şu ki, son derece uzun bir dosya adı içeren ve kullanıcıdan her 1 ms'de bir indirmesini isteyen bir dosya (blob) oluşturuyoruz, bu nedenle alt ve ana süreç arasında IPC kanalını doldurarak tarayıcıyı en azından don. '
Daha spesifik olarak, oldukça uzun bir dosya adı içeren bir dosya oluşturulur. Kullanıcı işleminden bu dosyayı dakikada bir indirmesini ister. Doğal olarak, ana süreç ile alt süreç arasında IPC kanalını doldurur. Sonunda tarayıcıyı dondurur. Bir kullanıcının Firefox’un masaüstü sürümüyle bu saldırıyı kullanan bir sayfayı ziyaret etme eğiliminde olması durumunda, tarayıcı yanıt vermeyi durduracaktır. Kullanıcı şu iletiyi alabilir: Firefox yanıt vermeyi durdurdu veya buna benzer bir şey. En kötü senaryoda, tarayıcı tamamen çökebilir ve gerekirse işletim sistemini bile etkileyebilir. Her şey işe yarayabilir, ancak büyük olasılıkla yalnızca Javascript etkinleştirildiğinde.
Şu anda saldırı, Firefox Beta, Firefox Quantum ve Firefox Nightly kullanıcılarını etkiliyor. Ancak bu saldırı Firefox mobil tarayıcı kullanıcılarını etkilemeyecektir. Haddouche ayrıca Bleeping: Olası bir çözüm sunan bilgisayar Firefox'un web sitelerinin aynı anda birden fazla dosyayı izinsiz olarak indirmesinin engellenmesini gerektiren bu hata.
Etiketler Firefox
![[DÜZELTME] Sling TV Çalışmıyor](https://jf-balio.pt/img/how-tos/30/sling-tv-not-working.png)
