Реапербугс.цом пробна страница
Истраживач безбедности и у основи креатор ове грешке, Сабри Хаддоуцхе у свом посту на блогу, открио је посебну рањивост у садашњем прегледачу Фирефок. Показао је према грешци која доводи до прегледача, али и оперативног система, можда са падом напада 'Реап Фирефок'. Ова рањивост утиче на верзије Фирефока које раде под Линуком, мацОС-ом и Виндовс-ом.
У твиту је указао на све чињенице у вези са овим новим открићем.
После #Маилсплоит , пуштајући #БровсерРеапер тако да можете да убијете прегледач.
Више информација: хттпс://т.цо/9Лс3АКпс72
- сх (@пвнсдк) 23. септембра 2018
на реапербугс.цом , Хаддоуце је пружио тест за различите прегледаче, укључујући РЕАП Цхроме, РЕАП Сафари, РЕАП Фирефок. Када кликнете на икону РЕАП Фирефок у Фирефоку, појављује се дијалошки оквир са упозорењем. Ако га је корисник потврдио, прегледач Фирефок би се одмах замрзнуо. У оперативном систему Виндовс 7 СП1 није било могуће отказати дијалошки оквир једноставним притиском на дугме Затвори или чак кроз Таск Манагер због тражене количине меморије. Систем је остао заузет и могао се искључити само дуљим притиском на прекидач.
Како грешка функционише
Борнцити.цом је дао детаљан тренинг како ова грешка заправо ради. Као резултат овог напада преплављен је ИПЦ канал за међупроцесну комуникацију између главног процеса прегледача Фирефок и потпроцеса. То посљедично чини прегледач замрзнутим и на крају доводи до његовог пада. Ово је известио и Хаддоуцхе. У интервјуу за БлеепингЦомпутер он је прокоментарисао, „Оно што се дешава је да генеришемо датотеку (блоб) која садржи изузетно дуго име датотеке и позивамо корисника да је преузме сваких 1 мс, стога преплављује ИПЦ канал између детета и главног процеса, чинећи прегледач у најмању руку замрзните. “
Тачније, генерише се датотека која садржи прилично дуго име датотеке. Захтева од корисничког процеса да преузме ову датотеку сваког минута. Природно преплављује ИПЦ канал између главног процеса и процеса детета. На крају замрзава прегледач. У случају да корисник има тенденцију да посети страницу која користи овај напад са Фирефок-овом верзијом за рачунаре, прегледач ће престати да реагује. Корисник може примити следећу поруку: Фирефок је престао да реагује или нешто слично. У најгорем сценарију, прегледач се може потпуно срушити, а ако је потребно, чак може и примамити оперативни систем. Све би могло да функционише, али највероватније само у случају да је активиран Јавасцрипт.
Тренутно напад погађа кориснике Фирефок Бета, Фирефок Куантум и Фирефок Нигхтли. Међутим, овај напад неће утицати на кориснике Фирефок мобилних прегледача. Хаддоуцхе је такође пружио БлеепингЦомпутер са могућим решењем на ову грешку која подразумева да Фирефок захтева да веб локацијама буде спречено да преузимају више датотека без дозволе одједном.
Ознаке Фирефок
![[ФИКС] Росетта Стоне „Фатална грешка у апликацији 1141“](https://jf-balio.pt/img/how-tos/51/rosetta-stone-fatal-application-error-1141.jpg)
