火狐瀏覽器最近曝出了一個漏洞,已有惡意軟件制作者等借用它對用戶下手了。而耐人尋味的是,這一漏洞自從首次被發現以來,已經存在了 11 年。
據報道,這一漏洞的首次報告出現在2007 年 4 月。惡意軟件作者、廣告方等似乎在長期利用漏洞,誘導用戶購買虛假的禮品卡、前往虛假的技術協助網站或前往惡意的軟件更新站點等。
在此次曝出的漏洞中,有用戶反映稱,當試圖離開網頁時,有可疑站點會以全屏模式循環觸發身份驗證。他說,這驗證的對話框顯然是假的,因為他當時正在使用 Linux 系統,而對話框是 Windows 的。
而這類廣告的惡劣性表現在,當用戶按 ESC 退出,或點擊關閉按鈕時,均無法退出;在點擊登錄、取消的按鈕時,對話框會無限循環出現。最終,用戶只能選擇用任務管理殺掉瀏覽器進程來解決。
▲圖自 ZDNet
相關報道認為,盡管 Mozilla 是開源的項目,沒有無限的資源處理所有報告出來的問題;但是,漫長的 11 年過去了,理應有一位火狐的工程師來處理這一問題。
【來源:IT之家】
