Firefox, l'attacco stile DoS che può mandarlo in crash su desktop

24 Settembre 2018 26

È stato scoperto un bug di Mozilla Firefox per sistemi desktop che può permettere a un utente remoto di mandarlo in crash e, nel caso di Windows, bloccare a volte l'intero sistema operativo costringendo a un riavvio forzato.

Il meccanismo è molto semplice da capire, specialmente per chi ha dimestichezza con il termine DoS o Denial of Service: uno script web genera un file blob con un nome estremamente lungo e invia richiesta di download a intervalli di 1 millisecondo. Sovraccarica così il canale di comunicazione tra il processo principale e quello secondario di Firefox; la conseguenza "minima" è il freeze del browser.

Per come sono progettati macOS e Linux, l'exploit non ha conseguenze sulla stabilità del sistema operativo. Su macchine Windows possono verificarsi rallentamenti e freeze dell'intero sistema, a seconda delle risorse hardware a disposizione e di altri fattori. Ci sono riscontri positivi della vulnerabilità in almeno tre canali di sviluppo di Firefox: quello stabile, quello Developer e quello Nightly. Non sembrano esserci pericoli per le versioni mobile - Android e iOS.

L'unico vero Note.? Samsung Galaxy Note 9, in offerta oggi da Techinshop a 549 euro oppure da Yeppon a 694 euro.

26

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mezzina Francesco

Ho fatto anche io il test ed è andato in crash ma il problema riguarda anche
altri due browser big come Chrome e Safari e questi idioti che hanno
redatto l' articolo farebbero bene a non creare allarmismi perché di
idioti che non fanno una emerita mazza dalla mattina alla sera il mondo è
pieno!

Mezzina Francesco

E quale sarebbe una pagina di queste,ad esempio?

Mezzina Francesco

Probabilmente stai usando l' ultima release 62.0.2 che dovrebbe aver risolto il problema perché effettivamente la 62 ogni tanto crashava!

Mezzina Francesco

Oggi mi ha contattato su FB un tizio che usava Chrome e mi ha chiesto
come andasse Firefox Quantum,dato che ne parlo spesso e l' ho invitato a
provarlo e testarlo sul sito speed-battle,cosa che tutti dovrebbero
fare.Risultato,ora anche lui è un mozilliano convinto!

Matt Mjet

Ho visto infatti , oggi ho riavviato il browser ed ha effettuato l'aggiornamento

Mezzina Francesco

Firefox Quantum ora è il migliore in assoluto ed il problema menzionato nell' articolo è stato risolto con l' ultima release,ovvero la 62.0.2!

Mezzina Francesco

Tranquillo,hanno provveduto a risolvere il problema con l' ultima release,ovvero la 62.0.2,continua ad usare Firefox Quantum perché ora è lui il migliore!

dickfrey

Infatti si è sentito un bip-bip strano, poi il riavvio.
Però a vedere il resoconto parlava di Firefox.

Matt Mjet

Capperi , c'è da preoccuparsi?? da poco sono passato da Chrome a Quantum ed ora questa notizia , cavolo però ...

~benzo

quello della mia compagna muore col caldo e si riavvia con la schermata bianca e grigia con l'elenco errori :D

Marco Giannini

Non c'è bisogno di niente di così complesso. Dal momento che fai un loop basta un loop qualsiasi per bloccarlo. while(true){ console.log(i); i++};

Non c'è bisogno di andare a scomodare ES6.

takaya todoroki

fino a poche release fa di Safari bastava mandare in WEBGL un numero spropositato di poligoni e si impiantava il sistema, costringendo al riavvio.

dickfrey

Proprio ieri mi si è riavvato OSX Yosemite per colpa di Firefox... mai visto un riavvio di OSX in 10 anni.

nutci

Il fatto che tu ti arrabbi di fronte a chi ti prende in giro perché non capisci il sarcasmo è l'apice di tutta questa questione.
Che ti devo dire... Non è per tutti capire l'ironia ma in questo caso sembrava abbastanza semplice.

Paul

Un'estensione che riduce Firefox nella barra delle applicazioni vicino l'orologio c è? Perché la vecchia estensione non funziona più con questa versione di Firefox.

takaya todoroki

Qualsiasi browser va in hang se usi robe particolari nel modo sbagliato...

ad es. metti un MutationObserver su tutto il DOM, e aggiungi codice che modifica il DOM stesso sull'observer.
In pratica, metti una funzione in ascolto da modifiche su tutta la pagina e appena ne rileva una, fa una modifica ulteriore egli stesso mandando il tutto in un pesantissimo loop infinito.

Alessio Ferri

Problema driver video probabilmente, disattiva l'accelerazione hardware per provare

ellios76

Molto OT, ho problemi di navigazione con Chrome e win10. Se faccio una istallazione pulita di win 10 Chrome funziona. Dopo che si è fatto tutti i vari aggiornamenti Chrome non riesce ad aprire nessuna pagina, ho provato a disinstallare pure i vari addons, ma niente. Firefox invece perfetto, una scheggia. Anche canarin non va. Suggerimenti ?

gioboni

Illuminami!
Significato della gif: non hai capito la battuta.
Significato della mia rispsota: al momento sono ancora addormentato.
Sarà forse che tu non sei in grado li leggere tra le righe?

nutci

Non ha capito manco la gif che glie lo spiega.

gioboni
MartinTech

:P
https://uploads.disquscdn.c...

Carlo

sarcasmo questo sconosciuto, eh??

Wukepi

Sono rimasti un po' indietro, ormai un attacco DOS sul browser avviene semplicemente aprendo un qualsiasi sito "moderno" in modalità desktop. HDblog è uno dei pochi a non avere questo problema.

gioboni

Stai usando... cosa? Per sperimentare il bug devi visualizzare una pagina contenente tale script, mica si verifica normalmente navigando.

MartinTech

fesserie, lo sto usando proprio ora e non ci so

Samsung

Recensione Samsung Galaxy Tab S5e: ottimo per svago e produttività

Kia

Kia e-Soul: prova su strada e prezzi in Italia, la nuova sarà solo elettrica | Video

Samsung

Samsung Galaxy Fold: il software convince, la "piega" è da provare!

Oppo

24h con Oppo Reno: pop-up camera e tanto carattere | Video