火狐瀏覽器被曝出了一個“ 11 歲”的漏洞
火狐瀏覽器最近曝出了一個漏洞,已有惡意軟體製作者等借用它對使用者下手了。而耐人尋味的是,這一漏洞自從首次被發現以來,已經存在了 11 年。
據報道,這一漏洞的首次報告出現在2007 年 4 月。惡意軟體作者、廣告方等似乎在長期利用漏洞,誘導使用者購買虛假的禮品卡、前往虛假的技術協助網站或前往惡意的軟體更新站點等。
在此次曝出的漏洞中,有使用者反映稱,當試圖離開網頁時,有可疑站點會以全屏模式迴圈觸發身份驗證。他說,這驗證的對話方塊顯然是假的,因為他當時正在使用 Linux 系統,而對話方塊是 Windows 的。
而這類廣告的惡劣性表現在,當用戶按 ESC 退出,或點選關閉按鈕時,均無法退出;在點選登入、取消的按鈕時,對話方塊會無限迴圈出現。最終,使用者只能選擇用任務管理殺掉瀏覽器程序來解決。
▲圖自 ZDNet
相關報道認為,儘管 Mozilla 是開源的專案,沒有無限的資源處理所有報告出來的問題;但是,漫長的 11 年過去了,理應有一位火狐的工程師來處理這一問題。